F5 Vendredi : Assurer la sécurité sur site dans le cloud
La simple mention de la sécurité comme obstacle à l’adoption du cloud peut souvent amener les experts à lever les yeux au ciel et à soupirer de façon dramatique.
Et s’il est vrai que la sécurité dans le cloud a beaucoup progressé, il n’en demeure pas moins que pour les clients, elle reste un problème.
Considérez les derniers résultats de l’enquête de North Bridge Ventures. Le principal moteur du cloud ? C'était la même chose en 2011 : l'évolutivité. L'inhibiteur principal ? Vous l’avez deviné, la sécurité, et elle n’a pas changé depuis le début de l’enquête.
Cela pourrait être dû au fait que, bon sang, les préoccupations en matière de sécurité et les menaces ont augmenté au cours des quatre dernières années. Les violations abondent et nous sommes constamment bombardés de nouvelles attaques provenant d’autres technologies émergentes comme l’Internet des objets .
Il faut aussi reconnaître que les services cloud n’ont pas tous évolué au même rythme. Les fournisseurs cloud ont fait un excellent travail pour sécuriser les ressources sous leur contrôle et certains ont même commencé à proposer des services de sécurité applicative basiques, mais au-delà de l’hyperviseur, la responsabilité vous revient. Vous êtes responsable des services centrés sur les applications indispensables pour protéger efficacement les applications, les API et les données échangées avec leurs utilisateurs.
Les entreprises et l’informatique vivent dans le présent, dans un monde d’attaques complexes et sophistiquées et de lourdes conséquences en cas d’échec. Les entreprises modernes s’appuient sur des solutions de sécurité modernes. Des solutions qui ont évolué au rythme rapide des menaces et qui offrent les capacités de sécurité complètes nécessaires pour protéger les applications et les API d'aujourd'hui. Et ils ne se contentent pas d’y compter, ils l’exigent.
Notre dernier rapport sur l’état de la livraison des applications a révélé que l’une des principales exigences de sécurité des organisations pour l’adoption du cloud est la parité entre les services de sécurité sur site et dans le cloud, juste après le cryptage des données en vol et au repos.
C’est pourquoi il est impératif que les mêmes solutions de sécurité sur lesquelles les entreprises et l’informatique s’appuient aujourd’hui sur site soient disponibles dans le cloud. Parce que les entreprises recherchent l’agilité et l’évolutivité efficace du cloud, mais les professionnels de la sécurité exigent la capacité de protéger les applications de manière égale, quel que soit l’endroit où elles sont déployées.
C'est pourquoi l'Alberta Motor Association (AMA) s'est tournée vers F5 pour aider à sécuriser les applications critiques déployées dans le cloud d'Amazon : pour trouver un équilibre entre la nécessité de mettre les applications sur le marché plus rapidement sans compromettre la sécurité. Parce que tous les services applicatifs de F5 sont disponibles dans de nombreux clouds, y compris AWS , et sont proposés avec une variété de modèles de consommation flexibles conçus pour s'adapter aux budgets et aux environnements.
En prenant en charge le déploiement dans des environnements cloud et en permettant un environnement de gestion et d'orchestration (MANO) transparent via F5 BIG-IQ et les API F5, les clients sont en mesure de garantir la cohérence opérationnelle tout en bénéficiant des avantages de l'agilité du cloud et de DevOps pour le provisionnement, l'évolutivité et la sécurité. Cette cohérence opérationnelle, y compris la standardisation, contribue non seulement à garantir la sécurité sur site et dans le cloud, mais également à améliorer le délai de mise sur le marché, si essentiel pour que les entreprises puissent exécuter avec succès des initiatives d'applications qui favorisent non seulement l'amélioration de la productivité, mais aussi l'augmentation des bénéfices.
Vous pouvez en savoir plus sur l'expérience d'AMA dans une étude de cas mettant en évidence leur parcours vers un cloud sécurisé en s'associant à F5 et Amazon Web Services.