L'époque où l'on pouvait raisonnablement s'attendre à suivre et à mettre à jour manuellement les politiques individuellement dans les clouds sans nuire à la sécurité et aux performances est révolue. Il est plutôt temps de mettre en œuvre une stratégie de gestion des politiques adaptée à votre organisation et à vos applications. F5 peut vous aider.
Choisir le bon cloud pour chaque application signifie deux choses :
Lorsque le moment sera venu de mettre à jour la politique de sécurité de vos applications, votre équipe devra essayer de mettre à jour manuellement chaque application, en espérant ne pas introduire d'erreur humaine en cours de route. Il s'agit probablement d'un exercice très gourmand en ressources, surtout si l'on considère le nombre de mises à jour de politiques de sécurité et de performance qui sont effectuées chaque semaine.
Pour rendre les choses encore plus difficiles, à mesure que votre portefeuille d'applications s'élargit (une bonne chose), ce processus de mise à jour des politiques va devenir de plus en plus complexe, augmentant les chances d'introduire des erreurs humaines et de nouvelles vulnérabilités (une mauvaise chose).
La clé est de fournir aux équipes de développement d'applications un catalogue de politiques de sécurité, de conformité et de performance faciles à utiliser, cohérentes et vérifiées, élaborées par les équipes de sécurité et de NetOps.
Ainsi, les équipes de développement d'applications conservent la liberté et la flexibilité de choisir le bon environnement pour héberger leurs applications, tandis que les équipes de sécurité et de mise en réseau peuvent définir et appliquer un catalogue de politiques essentielles qui sont cohérentes entre les environnements sur site et cloud.
Réussir stratégiquement avec le multicloud
Naviguer dans un monde multicloud
Une sécurité cohérente dans le cloud requiert de la cohérence
Comment la composition des applications influe sur les performances et la sécurité
Sécuriser chaque application n'est pas un rêve avec les services applicatifs modernes
La complexité est l’ennemi de la sécurité. Découvrez comment les entreprises peuvent utiliser l’analyse pour simplifier — et protéger — leurs activités.
PODCAST
LES MONSTRES QUE NOUS FABRIQUONS : COMPRENDRE LES NOUVEAUX MODÈLES D'APPLICATION
Les applications d'aujourd'hui sont des assemblages de petites pièces, souvent largement distribuées, qui ne sont que vaguement reliées entre elles. Cela signifie que vous pouvez fournir de nouvelles capacités plus rapidement et plus facilement, mais cela présente également des risques.
Dans le premier épisode de notre nouvelle série de podcasts, Joel Moses, du bureau de la direction technique de F5, parle d'apprendre à vivre avec (et peut-être même à aimer) les monstres que nous fabriquons.
Vous avez F5 BIG-IP et il vous faut une solution de gestion des politiques qui offre des performances et une sécurité supérieures pour les applications dans le cloud ?
Il vous faut une gestion avancée de la politique de sécurité pour faire avancer votre entreprise ?
Vous cherchez à donner aux équipes DevOps une solution souple et portable pour les applications natives du cloud ?
Vous voulez une solution par répartition, native du cloud, pour gérer des politiques cohérentes ?
Le multicloud se développe : 76 % des organisations prévoient de se déployer à la périphérie.
La réponse ? Une solution intégrée de gestion multicloud de F5.
Les équipes DevOps peuvent définir et gérer des dippositifs via du code à l'aide de F5 Automation Toolchain, avec des interfaces API pour toute solution F5. Les politiques sont définies et gérées comme des fichiers JSON et invoquées avec un simple appel API.
En savoir plus sur l'automatisation et l'orchestration avec F5 >
Les équipes DevOps peuvent également définir des politiques comme modèles iApp et les exposer via un catalogue de services, géré par F5 BIG-IQ ou un autre outil d'orchestration. De cette façon, les équipes Applications peuvent accéder à des options préconfigurées en libre-service qui automatisent le déploiement des stratégies — aucun ticket d'assistance NetOps ou SecOps n'est requis.
La plupart des entreprises donnent la priorité à la flexibilité du cloud et laissent les équipes chargées des applications choisir l'environnement le plus adapté à chaque application, plutôt qu'aux avantages organisationnels des environnements, des processus et des outils communs.
Comment trouver le juste équilibre entre liberté et flexibilité pour les équipes de développement d'applications, tout en permettant l'héritage simplifié et cohérent des exigences de sécurité, de conformité, de performances et d'exploitabilité de l'entreprise au fil de la multiplication des applications? La réponse tient en un mot: normalisation.
Pour normaliser les services applicatifs de base dans les environnements cloud, les entreprises peuvent s'appuyer sur les composants F5.
Les éditions BIG-IP Virtual Edition apportent la puissance, la protection et la flexibilité inégalées des services applicatifs F5 leaders du marché à toute une gamme de clouds privés et publics.
Offrant un contrôle complet du trafic, de l'inspection et de la télémétrie, BIG-IP VE dote vos applications virtualisées de la protection et de l'optimisation dont elles ont besoin pour délivrer des performances fiables, tout en les protégeant contre un ensemble croissant de menaces et d'activités indésirables.
En savoir plus sur les éditions BIG-IP Virtual Edition.
La plateforme BIG-IQ Centralized Management peut gérer des centaines de plateformes BIG-IP virtuelles et physiques dans de multiples environnements cloud public et privé, ainsi que des BIG-IP déployés dans des datacenters sur site, le tout depuis un tableau de bord unique.
BIG-IQ fournit également un catalogue de services de livraison d'applications et de services de sécurité entretenus par des experts mais pouvant être facilement utilisés à la demande par les équipes chargées des applications. De plus, BIG-IQ offre une visibilité et des informations au niveau des équipements, du réseau, de la sécurité et des applications avec des tableaux de bord personnalisés et basés sur les rôles par application. Enfin, BIG-IQ peut gérer des pools de licences récupérables et réutilisables, ce qui vous permet d'adapter la capacité à plusieurs clouds selon vos besoins.
Découvrez-en le fonctionnement dans le guide de déploiement.
En savoir plus sur BIG-IQ Centralized Management.
La réalité de la livraison d'applications sécurisées et rapides mais évoluant rapidement dans le cloud est que les équipes chargées de la sécurité, des opérations et du développement doivent collaborer et communiquer efficacement pour fournir des services cohérents dans un environnement multicloud.
L'équipe d'exploitation du réseau est responsable de l'infrastructure réseau. Dans les environnements cloud, des services simples comme l'équilibrage de charge peuvent être le domaine des propriétaires d'applications; cependant, l'expertise de l'équipe réseau dans la gestion du trafic applicatif et la fourniture de services de sécurité et de performances applicatives de grande qualité sont aussi essentielles dans le cloud que dans le datacenter.
Les équipes de sécurité ont la responsabilité de protéger vos applications, vos clients et vos données contre une gamme croissante de menaces. Bien que les équipes chargées des applications aient un rôle énorme à jouer, l'équipe de sécurité — avec ses homologues de l'équipe réseau — et les services de sécurité des applications qu'ils fournissent sont la première (et souvent la dernière) ligne de défense contre une horde de robots et d'acteurs malveillants qui exploitent les vulnérabilités pour nuire à votre entreprise.
Ce sont les consommateurs des services de sécurité et des performances des applications créés par les équipes NetOps et SecOps. La question de savoir si le cloud a contribué à créer le modèle moderne de déploiement de CI/CD pour le développement d'applications, ou si les changements méthodologiques ont contribué à créer le cloud, pourrait faire l'objet d'un débat. Quelle que soit votre position sur la question, il est clair que les méthodologies CI/CD et les autres méthodologies DevOps sont là pour durer — et le reste de l'infrastructure doit s'adapteràcette méthodologie de développement et de déploiement d'applications.
En fournissant les mêmes stratégies de base pour les applications Web dans plusieurs clouds, vous avez l'assurance que vos applications sont protégées et hautement performantes.
Protégez vos applications des exploits les plus courants, où qu'elles soient déployées, en créant une bibliothèque de politiques de sécurité standard qui peut être déployée à la demande.
Par exemple, vous pouvez créer une stratégie de base WAF dans un environnement de développement et de test, puis l'exporter vers la plateforme de gestion BIG-IQ où elle pourra être référencée par un modèle d'application et déployée avec le reste de la configuration dans plusieurs clouds. Mieux encore, la politique peut utiliser la capacité d'apprentissage de tous les dispositifs sur lesquels elle est déployée et combiner les données pour améliorer la politique, qui peut ensuite être retransmise vers les images BIG-IP exécutées dans les clouds.
L'équipe NetOps peut assembler un catalogue de services qui combine des stratégies de sécurité, des stratégies de livraison d'applications et des configurations de journalisation, puis affecter ces services en fonction de différents critères tels que le rôle.
Des modèles d'application peuvent être créés manuellement ou clonés à partir de configurations existantes. Les modèles peuvent même être stockés dans des systèmes de gestion du code source et déployés par API. F5 continue d'innover dans le domaine des services applicatifs avec nos nouveaux modèles Application Services 3 (AS3) qui offrent un modèle programmatique, automatisé et déclaratif pour la configuration des dispositifs BIG-IP et des services applicatifs
Le monde multicloud a besoin d'une solution multi-empreinte. La plateforme BIG-IP peut être déployée sous forme de logiciel dans le cloud public ou privé, ou sous forme matérielle dans des environnements cloud privé, comme un datacenter d'entreprise.
La cerise sur le gâteau, c'est que l'ensemble de votre portefeuille F5 peut être géré depuis une console unique,quel que soit l'endroit où vos BIG-IP et les applications qu'ils desservent sont déployés — dans des clouds publics, des clouds privés ou sur du matériel dédié.
Si vous avez besoin d'une architecture dédiée par application, BIG-IP Cloud Edition offre une plateforme de taille adaptée conçue pour doter chaque application de sa propre instance BIG-IP individuelle, combinée à une gestion centralisée, une analyse approfondie centrée sur l'application pour un dépannage simplifié, une évolutivité automatique intelligente et des modèles de consommation flexibles.
Il se peut que vous ayez besoin de déployer et d'intégrer de nouvelles instances de manière dynamique — il existe donc des modèles cloud pour tous les principaux clouds, qui permettent le déploiement de plateformes pilotées par API, et un système d'intégration déclaratif réutilisable pour effectuer la configuration initiale.
BIG-IQ fournit les bonnes informations aux bonnes personnes, les aidant ainsi à optimiser leurs applications. En configurant des flux télémétriques d'une grande richesse à partir des instances BIG-IP, puis en agrégeant et en affichant les données dans une interface graphique interactive, BIG-IQ dote chaque équipe les informations dont elle a besoin pour mieux faire son travail
Téléchargez le guide de la solution pour obtenir tous les détails >
Les équipes NetOps obtiennent des informations sur les performances du réseau et de la plateforme, ainsi que des informations essentielles sur les applications, ce qui leur permet de devenir plus précieuses pour leurs entreprises.
Les équipes desécurité peuvent créer et maintenir un contrôle étroit des politiques de sécurité, surveiller le taux d'attaque et les vecteurs d'attaque, et obtenir d'autres informations essentieles leur permettant de protéger les applications et l'infrastructure qu'elles utilisent des acteurs malveillants et des erreurs internes.
Les équipes chargées des applicationspeuvent surveiller les applications dont elles sont responsables dans n'importe quel environnement virtualisé et obtenir des mesures critiques telles que la latence, les temps d'aller-retour et les délais de chargement des pages. Ces informations les aident à repérer les problèmes rapidement, à identifier les causes d'origine avec précision et rapidité, et à collaborer plus efficacement avec les équipes SecOps et NetOps.
Obtenez des conseils et des astuces sur la façon de réussir dans un monde multicloud.
Découvrez comment BIG-IP Cloud Edition vous aide à déployer des applications plus rapidement, plus en sécurité et plus intelligemment avec des services par application.