BLOG

Sécurisez les environnements AWS et Private Edge avec les services cloud distribués F5

Miniature de Dave Morrissey
Dave Morrissey
Publié le 14 février 2024

Le marché de l’edge computing connaît une croissance rapide et devrait passer de 9 milliards de dollars en 2020 à 462 milliards de dollars en 2030.1 L’expansion massive est alimentée par des appareils connectés, l’automatisation et la réduction des coûts grâce à un calcul plus rapide et plus efficace à la périphérie. Les services Edge vous permettent de créer des applications hautes performances capables de traiter et de stocker les données à proximité de l'endroit où elles sont générées, ce qui permet une latence ultra-faible, de l'intelligence et une réactivité en temps réel.

Étendez l’infrastructure et les services jusqu’à la périphérie avec AWS

Pour les utilisateurs d’AWS, il existe de nombreuses options pour étendre l’infrastructure et les services jusqu’à la périphérie. AWS Outposts est un service entièrement géré qui apporte AWS à pratiquement n'importe quel centre de données, espace de colocation ou installation sur site. Amazon Elastic Kubernetes Service (EKS) est disponible pour AWS Outposts ainsi que pour Amazon EKS Anywhere pour exploiter des clusters Kubernetes sur site. Vous pouvez également choisir d’exécuter votre propre environnement Edge qui communique avec vos services AWS.

Accéder à une protection holistique

Quelle que soit la manière dont vous configurez votre environnement Edge, vous avez besoin d’un moyen de le sécuriser. En tant que partenaire AWS, F5 est prêt à vous aider. F5® Distributed Cloud Web App and API Protection (WAAP) est une solution SaaS qui comprend :

  • Pare-feu d'application Web (WAF) dynamique facile à déployer et à mettre à l'échelle pour défendre les applications avec une combinaison de protection comportementale basée sur la signature et l'IA
  • La défense des robots qui s'adapte plus rapidement que les attaquants peut se réorganiser pour une protection efficace sans friction pour l'utilisateur
  • Sécurité des API qui non seulement surveille les comportements anormaux, mais découvre également les API non gérées à risque
  • Atténuation des attaques DDoS contre les attaques volumétriques et de plus en plus courantes au niveau de la couche applicative

Le WAAP entièrement basé sur le cloud protège les applications, l'infrastructure des applications et les API exécutées sur AWS et est disponible via AWS Marketplace. Si vous utilisez un AWS Outpost pour votre site périphérique, vous pouvez utiliser Distributed Cloud WAAP de la même manière que dans vos autres instances AWS.

Assurez la connectivité, le service et la sécurité avec les services cloud distribués F5

Cependant, votre site périphérique peut nécessiter un niveau de sécurité supplémentaire ou être trop éloigné des nombreux points de présence (PoP) du réseau mondial F5® . Dans cette situation, vous pouvez déployer Distributed Cloud Customer Edge . Ce déplacement crée un PoP privé que vous possédez et que vous pouvez gérer de manière centralisée à partir de la console Cloud distribuée F5® .

Votre instance Distributed Cloud Customer Edge utilise le réseau mondial F5 pour la gestion et la télémétrie, mais vos applications et vos outils de sécurité résident sur votre périphérie privée. Les utilisateurs interagiront uniquement avec le site périphérique, ce qui est particulièrement important si les données sous-jacentes sont soumises à des lois sur la confidentialité des données qui restreignent l’endroit où ces données peuvent circuler.

Avec les mêmes fonctionnalités que la version SaaS de F5® Distributed Cloud Services, Distributed Cloud Customer Edge offre une flexibilité de déploiement supplémentaire. Il peut être installé sur des hyperscalers comme AWS, des hyperviseurs, du bare metal ou Kubernetes. Il étend les services cloud distribués partout où vous en avez besoin pour plus de cohérence et de simplicité, rendant la gestion et les opérations plus faciles et plus efficaces pour votre équipe de sécurité.

Distributed Cloud Customer Edge vous permet également de profiter des fonctionnalités de mise en réseau multicloud (MCN) de F5 pour lier des applications, des services et des données dans votre environnement Edge avec AWS. Cette intégration offre une connectivité sécurisée et une découverte de services pour assurer le bon fonctionnement de votre environnement distribué. Il ne se limite pas à la connexion de clouds publics et périphériques : vous pouvez également exploiter F5 MCN pour connecter plusieurs clouds publics ou privés ou environnements sur site avec un provisionnement simple en un clic.

Sécurisez votre avantage avec F5 et AWS

Que vous utilisiez un environnement AWS Edge ou que vous ayez besoin de connecter un périphérique privé à votre cloud AWS, les services cloud distribués F5 offrent une sécurité cohérente et efficace pour l'ensemble de votre environnement sans augmenter le nombre d'outils que vous devez gérer.

Apprenez-en plus sur le partenariat F5 et AWS sur f5.com/aws .