在不影响安全性和性能的情况下,还能够合理地分别追踪不同的云服务,并人工更新策略的日子已经一去不复返。反之,现在正是根据您的企业和应用实施最适合的策略管理战略的良好时机。F5 能够助您一臂之力。
为各个应用选择正确的云意味着需要符合以下两个条件:
当您需要对应用进行全面的安全策略更新时,您的团队就需要试图手动更新每一个应用,并希望在此过程中不会引入任何人为错误。这是一项极其耗费资源的工作,尤其是考虑到每周都会有大量的安全和性能策略需要更新。
让情况变得更为碍手的是,随着您的应用组合不断扩大(这是一个正面因素),策略更新的流程将变得越发复杂,从而增加引入人为错误和新漏洞的可能性(这是一个负面因素)。
解决之道在于为应用开发团队提供一套由安全和 NetOps 团队构建的、简单易用、一致且经过审查的安全性、合规性和性能策略目录。
通过这种方式,应用开发团队仍留有选择合适的环境来托管应用的自由度和灵活性,而安全和网络团队则可以制定并执行在不同的本地和云端环境中一致的关键策略目录。
播客
我们亲手塑造的怪物:理解新的应用模式
如今的应用是互相之间连接松散的小型组件,往往广泛分布在各个部分。这意味着您可以更加便捷、轻松地上线新功能,但同样也会带来一定的风险。
在我们全新系列播客的第一集中,F5 首席技术官办公室的 Joel Moses 将探讨如何学会与我们亲手塑造的怪物共存(甚至可能爱上这些怪物)。
您已经拥有了 F5 BIG-IP,但是否还需要一套策略管理解决方案来实现云端间卓越的应用性能和安全管理?
是否需要先进的安全策略管理方案来推动业务发展?
您在寻求通过灵活、可移植的云原生应用解决方案为 DevOps 团队提供支持吗?
是否想要一套即付即用的云原生解决方案来管理一致策略?
DevOps 团队能够利用 F5 自动化工具链与任何 F5 解决方案间的 API 接口,通过代码定义和管理策略。策略能够以 JSON 文件的形式进行定义和管理,并通过单个 API 调用命令进行调用。
DevOps 团队还可以通过 iApp 模板的形式定义策略,并通过 F5 BIG-IQ 或其他编排工具管理的服务目录予以公开。通过这种方式,应用团队能够访问预先配置的自助服务选项实现策略部署自动化,免去了 NetOps 或 SecOps 的支持工单。