应用数量激增的风险

是否还在为越来越多的应用不断扩大着威胁面而烦恼?

相关内容

指点多云的迷津:成功的 5 大原则 ›

正如虚拟化技术彻底变革了 IT 基础架构一样,云的崛起再次改变了竞争格局。

阅读电子书 ›

您能否承受住过多的应用?您可以承受的极限又是多少?您是否了解您具体有多少应用,又有哪些人拥有访问权限?IDG 近期的一项研究发现,平均一家公司拥有 1,742 个应用,其中约 60% 由内部开发。随着应用数量的持续增长,企业开始追求自助服务、自动化和集中化管理。

日益增长的威胁面

应用对业务运营而言自然至关重要。如果做得好,几乎可以加快并简化任何一种任务或流程。但俗话说过犹不及。就算是 IT 运营专家也很难跟上不断变化的应用架构、平台和现代技术标准。因而,应用的安全性、可视化和合规性越来越受到关注。

有一家大型航运公司就意识到了这一现状。即使回到应用数量激增问题还未引发广泛关注的时候,这家航运与办公服务巨头就评估了其应用产品组合,意识到自己在大规模收购的推动和自身快速成长的双重作用下拥有了 2,600 个以上的应用。同样值得注意的是,该公司还在这些应用中发现了 14,000 个以上的自定义接口。众多的应用所构成的威胁面对于任意一家独自面对的企业而言都是一个巨大的风险,而这还只是伴随着此类应用数量激增问题产生的众多重大风险之一。

IDG 近期的一项研究发现,平均一家公司拥有 1,742 个应用,其中约 60% 由内部开发。

风险与修复

由于应用开发环境极其丰富,如今的应用在几周内就可以从最初的想法进入概念验证阶段。这种高速发展的后果之一是,应用开发和部署决策(包括会影响到安全性和合规性的决策)的职责已经转移到了开发人员身上,而不再属于网络和安全专业人士。尽管这能够释放潜在的创新能力并改善企业的竞争态势,非常有利于高速发展,但仍然存在重大的安全威胁、合规性要求和运营问题。

新的利益相关方会优先选择云原生的低成本开源方案,而不是领域专家管理下更稳健的解决方案。这个问题的根源在于一种合情合理的担忧,即如果流程依赖于其他团队,可能会带来阻力,从而减缓创新的速度。然而,这种方式最常遇到的问题包括安全和管理工具无序扩展、对应用性能缺乏可视化,以及在满足监管合规性要求方面存在的严峻挑战。 

安全和管理工具无序扩展

根据我们 2019 年应用服务状态报告,约 87% 的企业正在使用多云部署,企业倾向于使用云服务供应商提供的一切工具的趋势越发明显。这意味着动用的多个本机接口本质上解决的是同一个问题,这会造成不同功能、策略和管理接口之间的冲突问题,从而增加业务风险。

更为严峻的是,企业管理的应用数量非常庞大,并且复杂性极高,结果造成了像您一样的企业普遍面临着更巨大的威胁面(即潜在的安全漏洞区域)。如今,您需要处理的不仅有 node.js 和 HTML5 等不同的 Web 框架,还包括应用和 Web 服务器。不同的浏览器可以访问不同的应用。每增加一层复杂性,就会出现更多漏洞和更多需要管理的风险。

那么您该如何管理这些风险?关键在于找准关注点。

一直以来,我们只关心保护网络安全。但现在也应该关注一下应用程序安全了。尤其值得注意的是应用程序安全管理的常用工具 Web 应用防火墙。攻击者针对的目标远不止于网络。换句话说,即便网络已非常安全,但如果应用中存在漏洞,攻击者也可能长驱直入。

再以那家航运公司为例。全球任何人都可以出于航运需求访问该公司网站。这样的人数达到了数十亿之巨。即使将网络完全封锁,但同样所有人都有权使用的应用也可能会成为突破口。因此,该公司最大的风险在于应用,而不是其精心保护的网络。对于许多公司而言,应用都是当前最薄弱的环节。黑客同样知道这个道理。

您需要做的就是构建标准化的应用服务,能够在不阻碍分散式的开发团队进行创新的情况下实现全球稳固结合。具体举措包括积极接受并实现自动化、确保已内置了安全程序、由各领域的专家制定并管理安全策略、以插件的形式存储在源代码存储库中,以供在 CI/CD 自动化管道中使用,而非硬编码或事后手动配置。如需进一步(安全地)加快应用上线时间,重点在于仅编写必要的代码,并充分利用其他可复用的基础架构服务,如身份验证和 Web 应用防火墙。

告诉你们一个令人震惊的事实。大部分企业无法准确说出在给定时间内其应用发生了什么。他们不知道自己拥有多少应用,更无从了解这些应用位于何处或谁有权访问。

缺乏应用可视化

截至 2019 年 3 月,Android 用户可使用的应用已超过 210 万个。Apple 应用商店

则提供了超过 180 万个应用。这还不包括已经开发和部署的数百万企业应用。总之,我们接下来要讨论的可能涉及全球如今数以十亿计使用中的应用。

告诉你们一个令人震惊的事实。大部分企业无法准确说出在给定时间内其应用发生了什么。他们不知道自己拥有多少应用,更无从了解这些应用位于何处或谁有权访问。即便是对于最重要的应用,企业也很少能够对其运行情况(例如可用性、最终用户延迟等)拥有一致的关注度,也无从了解在出现问题时应从何入手。

无论您采取了何种策略,您的目标都应当是找到如何在各有不同的基础架构中以一致的方式部署和管理应用。要做到这一点并获得所有应用的路径可视化,最好的方式就是利用一套一致的多云应用服务。共用工具能够通过尽可能复用一致的服务(尤其是多云架构之间),从而帮助您降低风险、增加可复制性并减少缺陷。当整个应用环境中都部署了这些一致的服务后,就可以对所有数据路径中的流量进行全面检查,确保在出现问题时轻松排除故障,并拦截和封锁恶意流量。

一致性、以及这种方案带来的可视化,还有助于减少协调不同运营团队之间的摩擦,有益于维持应用高性能和安全性。

合规性挑战

如今许多企业,尤其是在多个云端中运营应用的企业(这正是绝大部分企业正在或计划做的事情),在满足监管合规性要求方面都遇到了重大挑战。

与大部分现代化都市一样,贝尔维尤市的数字化需求也急剧增长。十年前,使用 VPN 远程访问系统的技术人员还屈指可数。但如今,全部 1,600 位职员都可以实现远程办公。对于城市警察而言,要想访问敏感的犯罪历史数据就意味着系统必须符合严苛的联邦准则,包括美国联邦刑事审判信息服务 (CJIS) 安全政策和相关的美国联邦信息处理标准 (FIPS)。CJIS 和 FIPS 的合规性会通过联邦年度审计来强制执行。如果不符合标准,警方在现场能够访问的信息就会受到限制。最终,该市决定为城市所有服务提供安全、合规的访问功能。

解决方案何在?再啰嗦一遍,我们还得回到一致性的解决途径。CI/CD 管道中集成的一致、可审计的安全策略简化了合规性,解决了延缓 DevOps 实践和工具应用率的重要障碍。

当应用构建和部署完成后,CI/CD 工作流确保了每次推出新应用时的安全性和合规性。 

无论您采取了何种策略,您的目标都应当是找到如何在各有不同的基础架构中以一致的方式部署和管理应用。

展望未来

毋庸置疑,应用数量正在激增。有些 IT 专业人士可能会使用“影子 IT”或“流氓 IT”来形容这种现象,因为这些应用中大部分都是由业务用户而不是 IT 带入企业内部。但这些贬义的描述无法解决业务用户掌控应用采购(或构建)权力时引发的一连串问题。反之,应该将其看作是以业务为导向的 IT,即业务用户与 IT 间为了尽最大努力完成业务使命而开展的合作关系。

应用数量激增的现状对一致性、自动化和集中控制提出了更高要求。如今,企业往往将应用资产分散在不同平台中,包括云端、私有数据中心、本地以及各种 SaaS 环境中。企业已逐步开始在整个应用组合中使用单一管理平台。通过这种控制手段更易于管控风险。

F5 广泛而又全面的应用服务组合和无所不及的平台使得企业能够集中和管理多种环境中可审计的企业级安全和基础架构服务,从而降低变更成本,并释放开发人员压力,使其更加专注于创新。 

探索更多

博客

现在已经是晚上 10 点了。您知道您的应用都部署在何处吗?

应用是企业用以提供商品和服务的通道。欢迎来到应用为王的时代。

网络研讨会

与 F5 共同解决企业多云应用管理的问题

是否想要解决应用无序扩展的问题?快来了解一下如何简化所有应用企业级安全的部署一致性。

解决方案领域

简化多云应用管理

是时候为您的企业和应用实施一套最适合的策略管理计划了。让 F5 帮助您达成目标。