Une passerelle pour les sécuriser tous

La Porte Perse , 330 av. J.-C.

Le col des Thermopyles , 480 av. J.-C.

Le pont de Stirling , 1297 après J.C.

La structure Equinix Cloud Exchange Fabric® , 2020 après J.-C. 

De nombreux lieux sont inscrits dans l’histoire pour le rôle stratégique qu’ils ont joué lors d’un événement marquant. Le col des Thermopyles est connu comme le lieu où les 300 Spartiates du roi Léonidas ont repoussé l'avancée de l'armée perse. Le pont de Stirling est indélébilement associé à la résistance écossaise menée par William Wallace et à une victoire éclatante sur l'armée anglaise. Moins connue est la Porte Perse, où Ariobarzane et son armée ont tenu Alexandre le Grand en échec pendant un mois entier. Les avantages stratégiques du contrôle d’un point d’accès unique à une ressource souhaitée sont bien compris.

Les avantages ne se limitent pas à la défense : un contrôle minutieux des points d’entrée se traduit également par une augmentation multiplicative de l’efficacité des défenseurs. Il n’est donc pas surprenant que ces principes soient souvent appliqués dans le monde de la sécurité numérique.

Depuis un certain temps, les organisations déplacent leurs applications et leurs charges de travail vers des clouds publics et bénéficient des avantages de la transformation numérique, notamment en termes de flexibilité et d’efficacité économique. Mais tout comme leurs homologues sur site, les applications cloud nécessitent toujours des services avancés, notamment la sécurité, l’équilibrage de charge et la haute disponibilité. De plus, l’ajout d’un environnement cloud à l’infrastructure du centre de données entraîne des problèmes de gestion, des risques de conformité et des problèmes liés à la cohérence des politiques.

Aujourd’hui, Equinix Cloud Exchange Fabric (ECX Fabric®) est un emplacement que les organisations devraient sérieusement envisager pour relever ces défis. En tant que pont numérique entre Internet et la plupart des principaux fournisseurs de cloud, Equinix offre un emplacement stratégique pour contrôler l'accès, sécuriser l'entrée et protéger les applications dans tous les principaux fournisseurs de SaaS, de services informatiques et de clouds publics.

Mais le bon emplacement n’est que la moitié de la bataille. Vous avez toujours besoin de défenseurs pour vous protéger contre les attaques inévitables. C’est l’une des principales raisons pour lesquelles la distribution de plus en plus diversifiée des applications et des ressources constitue un défi pour les professionnels de la sécurité. Presque toutes les organisations exploitent des applications sur plusieurs clouds publics et consomment une bonne partie des applications SaaS. 

Tenez compte de tous les services de sécurité dont vous avez besoin pour défendre et protéger les applications et leur infrastructure :  

• Authentification unique (SSO) et fédération cloud pour contrôler l'accès
• Services de pare-feu d'application Web bidirectionnels pour protéger les données des consommateurs et des entreprises et se défendre contre les abus
• Orchestration SSL et inspection du contenu pour garantir la confidentialité et protéger contre les données malveillantes intégrées
• Protection DDoS pour maintenir les applications disponibles

Le déploiement de ces défenseurs pour chaque application à chaque emplacement va entraîner une prolifération des solutions et une surcharge des opérateurs. Assurer le même niveau de sécurité à travers eux est une tâche qui se répète constamment en raison des attaques émergentes et des vulnérabilités nouvellement découvertes. Une meilleure approche consiste, bien sûr, à forcer le flux de trafic à travers une porte unique au niveau de laquelle plusieurs services de sécurité peuvent être déployés et protéger toutes les applications sur toutes les propriétés du cloud.

Le déploiement d'une plateforme BIG-IP dans ECX Fabric fournit un emplacement unique et stratégique où vous pouvez déployer, exploiter et gérer les services de sécurité dont vous avez besoin pour protéger les applications déployées sur plusieurs propriétés cloud. En guidant tout le trafic vers le même emplacement stratégique, il y a moins de politiques à déployer et à maintenir, moins de services à exploiter et à gérer et moins de points d’entrée à défendre.

En plus de réduire la complexité associée à une entreprise multicloud, les organisations peuvent réaliser des économies de coûts significatives et améliorer les performances des applications tout en maintenant une sécurité de niveau entreprise. Ils bénéficient également d’un point d’entrée et de sortie unique entre le cloud public et le réseau privé de l’entreprise, ce qui facilite le maintien d’un contrôle strict sur la sécurité du réseau et des applications.

Les services d’application F5 courants pour ce type de déploiement incluent :

• Gestion du trafic local et global
• Gestion des accès
• Fédération d'identité
• Pare-feu d'application Web avancé (WAF)
• Protection DDoS
• Inspection et orchestration SSL
• Streaming de télémétrie

De plus, Equinix propose un service appelé SmartKey ™ qui interagit étroitement avec certains services d'application F5. Equinix SmartKey est un module de sécurité matériel dédié (HSM) proposé en tant que service pour fournir des services sécurisés de gestion de clés et de cryptographie que F5 utilise (entre autres) pour optimiser ses propres services et capacités de sécurité. 

F5 propose une large gamme de services qui fonctionnent en collaboration avec Equinix pour répondre à une variété de cas d'utilisation et de politiques de sécurité.

La réalité du multicloud signifie que les entreprises continueront d’être confrontées au défi de protéger les applications et de défendre les données dans de nombreux emplacements différents. En associant la plateforme BIG-IP à ECX Fabric, les organisations peuvent obtenir un avantage stratégique sur les attaquants tout en réduisant les coûts et la complexité inhérente à la gestion de la sécurité multicloud.

L’utilisation des solutions F5 dans l’environnement Equinix présente de nombreux avantages. Si vous les avez manqués la première fois, voici d’autres ressources que vous pouvez consulter pour en savoir plus :

• Alliance technologique Equinix
• Equinix et F5 : Prendre le contrôle de la sécurité de votre cloud hybride
• Améliorer les résultats commerciaux et les expériences applicatives avec une passerelle cloud dans Equinix
• Amélioration des résultats de sécurité avec F5 SSLO chez Equinix
• Contrôlez en permanence l'accès aux applications multicloud avec F5 Access Manager et Equinix