Ao longo dos anos, vimos muitas tendências do setor surgirem e desaparecerem. Duas delas — nuvem e mobilidade — se enquadram no que podemos chamar de "megatendências". Esses são movimentos dentro da indústria que foram disruptivos e acabaram mudando a face da computação.
A mobilidade veio primeiro e abriu os olhos dos consumidores para a possibilidade de computação em movimento. Nossos telefones se tornaram nossos companheiros constantes. Os aplicativos dos quais dependíamos para entretenimento e colaboração, no entanto, não eram tão móveis.
A nuvem pública forneceu uma resposta para isso, oferecendo novos locais e maneiras de implantar aplicativos. Hoje, quase nove em cada dez (87%) organizações mantêm uma presença de aplicativo em várias propriedades de nuvem pública .
Com tantos aplicativos na nuvem pública, os padrões de tráfego de aplicativos mudaram. Nossos clientes agora veem cada vez mais o tráfego destinado a uma nuvem pública, seja esse tráfego gerado por funcionários ou seus clientes.
O que não mudou é a necessidade de proteger esse tráfego. De fato, essa necessidade pode ser mais pronunciada agora do que nunca.
De acordo com a Sophos em seu relatório State of Cloud Security 2020 , "organizações multi-nuvem relataram mais incidentes de segurança nos últimos 12 meses. Setenta e três por cento (73%) das organizações pesquisadas usavam dois ou mais provedores de nuvem pública e relataram mais incidentes de segurança do que aquelas que usavam uma única plataforma."
O desafio que as empresas enfrentam hoje é que o perímetro corporativo no qual os controles de segurança são tradicionalmente operados desapareceu. Novos pontos de controle devem ser implementados porque a segurança não é opcional.
O desafio é combater a complexidade. Com alguns aplicativos permanecendo no data center e outros sendo movidos para várias propriedades de nuvem, uma solução é implantar os controles de segurança apropriados em cada nuvem, bem como dentro do data center. Essas implementações múltiplas levam a políticas inconsistentes, falta de visibilidade total das ameaças à segurança e sobrecarga operacional significativa. Como resultado, muitas organizações abandonam essa estratégia, o que as deixa vulneráveis a ataques.
Implantar esses novos pontos de controle de segurança em um local central onde usuários, nuvens públicas e dados se cruzam é uma estratégia vencedora. Ele oferece melhor visibilidade, controle consistente de políticas, menos sobrecarga operacional e uso mais eficiente de recursos. Um desses locais é a Equinix, que oferece conexões de latência ultrabaixa e extremamente rápidas para as nuvens públicas já usadas pela maioria das organizações por meio de sua solução de interconexão virtual, Equinix Cloud Exchange (ECX).
Estabelecemos anteriormente os benefícios gerais do BIG-IP como um gateway de nuvem colocalizado no Equinix . Hoje, como prometido, vamos nos aprofundar no caso de uso específico do SSLO ( SSL Orchestration ) para melhorar os resultados comerciais.
O desafio que as organizações enfrentam com um portfólio de aplicativos multinuvem é significativo. Além disso, nossa pesquisa indica que o desafio mais urgente dos últimos três anos em relação à multinuvem tem sido impor políticas de segurança consistentes em todos os aplicativos, em qualquer lugar. Preocupações com privacidade e segurança significam que quase todo o tráfego hoje é criptografado. Mary Meeker observa que a parcela de tráfego criptografado já era de 87% no início de 2019, e o último relatório de transparência do Google mostra que quase 90% de todo o tráfego baseado na web usa criptografia.
A maioria das organizações usa, em média, dez serviços de aplicativos diferentes para proteger, entregar e otimizar aplicativos. Escolher apenas uma não é realmente uma opção. A segurança domina os serviços mais frequentemente implantados: DNSSEC, defesa contra bots e antifraude. Não existe um único serviço de aplicativo que forneça todos os recursos de segurança que uma organização precisa para proteger sua infraestrutura e aplicativos contra ameaças existentes e emergentes. A necessidade desses serviços em todos os ambientes gera desafios significativos com integração e orquestração de forma contínua e fácil de usar.
Embora seja possível encadear vários serviços de segurança, nem todos os aplicativos e tráfegos precisam ser avaliados pelo mesmo conjunto de serviços de segurança. O artesanato é ótimo para presentes, mas não tanto para gerenciar fluxos de segurança para cada um dos seus aplicativos.
Usar o BIG-IP como um gateway de nuvem implantado na Plataforma Equinix permite que as organizações criem um ponto de controle de segurança ao mesmo tempo em que empregam os recursos de vários serviços de aplicativos de segurança sem a sobrecarga operacional de integrar e orquestrar manualmente os serviços de segurança por aplicativo. O BIG-IP SSL Orchestrator (SSLO) garante que o tráfego seja roteado corretamente para os serviços de segurança apropriados antes que ele seja considerado seguro para ser enviado ao seu destino em uma nuvem pública ou no data center. O BIG-IP SSLO descriptografa o tráfego criptografado e, com base no tipo e na origem do tráfego, o encaminha para os serviços de segurança apropriados para inspeção. Isso significa encadeamento dinâmico de serviços baseado em lógica e não em diretivas manuais. O resultado é uma visibilidade aprimorada para mitigar ameaças e, ao mesmo tempo, preservar os investimentos de segurança existentes em malware, prevenção contra perda de dados, firewalls de última geração e outros dispositivos de segurança.
O BIG-IP SSLO também se integra ao Equinix SmartKey TM , que fornece um módulo de segurança de hardware em nuvem (HSM) como um serviço para garantir segurança confiável e multinuvem para chaves criptográficas confidenciais.
Os benefícios de usar o BIG-IP SSLO no Equinix para aplicar políticas de segurança centralizadas incluem:
Há mais benefícios em empregar um gateway de nuvem no ambiente Equinix e vamos nos aprofundar mais em postagens subsequentes, cada uma focando em uma capacidade diferente — e nos benefícios — de um gateway de nuvem.
Se você não pode esperar e quer mergulhar agora, aqui estão alguns recursos que você pode conferir para saber mais:
Fique seguro e fique ligado para mais!