F5 Vendredi : Assurer la sécurité sur site dans le cloud

La simple mention de la sécurité comme obstacle à l’adoption du cloud peut souvent amener les experts à lever les yeux au ciel et à soupirer de façon dramatique.

Et s’il est vrai que la sécurité dans le cloud a beaucoup progressé, il n’en demeure pas moins que pour les clients, elle reste un problème.

Considérez les derniers résultats de l’enquête de North Bridge Ventures. Le principal moteur du cloud ? C'était la même chose en 2011 : l'évolutivité. L'inhibiteur principal ? Vous l’avez deviné, la sécurité, et elle n’a pas changé depuis le début de l’enquête.

Cela pourrait être dû au fait que, bon sang, les préoccupations en matière de sécurité et les menaces ont augmenté au cours des quatre dernières années. Les violations abondent et nous sommes constamment bombardés de nouvelles attaques provenant d’autres technologies émergentes comme l’Internet des objets .

Il y a aussi le fait que les services cloud n’ont pas tous évolué au même rythme. Oh, les fournisseurs de cloud ont fait un travail fantastique en fournissant des contrôles de sécurité liés aux ressources qu'ils contrôlent et certains ont même introduit des services de sécurité d'application rudimentaires, mais au-dessus de l'hyperviseur, c'est toujours caveat emptor. Le client est responsable des services centrés sur les applications nécessaires pour réellement sécuriser les applications, les API et les données qu'ils échangent avec les utilisateurs.

Les entreprises et l’informatique vivent dans le présent, dans un monde d’attaques complexes et sophistiquées et de lourdes conséquences en cas d’échec. Les entreprises modernes s’appuient sur des solutions de sécurité modernes. Des solutions qui ont évolué au rythme rapide des menaces et qui offrent les capacités de sécurité complètes nécessaires pour protéger les applications et les API d'aujourd'hui. Et ils ne se contentent pas d’y compter, ils l’exigent.

Notre dernier rapport sur l’état de la livraison des applications a révélé que l’une des principales exigences de sécurité des organisations pour l’adoption du cloud est la parité entre les services de sécurité sur site et dans le cloud, juste après le cryptage des données en vol et au repos.

C’est pourquoi il est impératif que les mêmes solutions de sécurité sur lesquelles les entreprises et l’informatique s’appuient aujourd’hui sur site soient disponibles dans le cloud. Parce que les entreprises recherchent l’agilité et l’évolutivité efficace du cloud, mais les professionnels de la sécurité exigent la capacité de protéger les applications de manière égale, quel que soit l’endroit où elles sont déployées.

C'est pourquoi l'Alberta Motor Association (AMA) s'est tournée vers F5 pour aider à sécuriser les applications critiques déployées dans le cloud d'Amazon : pour trouver un équilibre entre la nécessité de mettre les applications sur le marché plus rapidement sans compromettre la sécurité. Parce que tous les services applicatifs de F5 sont disponibles dans de nombreux clouds, y compris AWS , et sont proposés avec une variété de modèles de consommation flexibles conçus pour s'adapter aux budgets et aux environnements.

En prenant en charge le déploiement dans des environnements cloud et en permettant un environnement de gestion et d'orchestration (MANO) transparent via F5 BIG-IQ et les API F5, les clients sont en mesure de garantir la cohérence opérationnelle tout en bénéficiant des avantages de l'agilité du cloud et de DevOps pour le provisionnement, l'évolutivité et la sécurité. Cette cohérence opérationnelle, y compris la standardisation, contribue non seulement à garantir la sécurité sur site et dans le cloud, mais également à améliorer le délai de mise sur le marché, si essentiel pour que les entreprises puissent exécuter avec succès des initiatives d'applications qui favorisent non seulement l'amélioration de la productivité, mais aussi l'augmentation des bénéfices.

Vous pouvez en savoir plus sur l'expérience d'AMA dans une étude de cas mettant en évidence leur parcours vers un cloud sécurisé en s'associant à F5 et Amazon Web Services.