博客 | 首席技术官办公室

云原生架构加速了解决安全挑战的新方法的需求

F5 缩略图
F5
2020 年 8 月 17 日发布



Richard Stiennon 在《福布斯》最近发表的文章中声称“云安全市场不存在细分” ,这引发了一些有趣的讨论,即我们需要改变对云安全的看法。 事实上,云计算继续成为变革的驱动力。 一个 绝大多数 (87%) 的组织采用多云模型来运营应用,该模型平均包含 2-6 个不同的提供商。 这一现实迫使组织考虑改变从工具到团队结构的一切。

随着向云端的扩展,架构和应用的构建方式也发生了变化。

我们的研究表明,当今每个组织都处于变革状态。 无论是受到引领数字经济的愿望的驱动,还是受到新冠疫情的加速,各组织都在迅速踏上应用现代化之旅,作为其数字化转型努力的一部分。 这种变化在企业应用程序组合的构成上显而易见。 如今,15% 的企业已经利用现代应用架构。 这是一个显著的增长,因为微服务在 2014 年左右才开始成为一种架构,而 Kubernetes 作为此类应用交付、部署和运营的主要机制,于 2015 年正式发布。 虽然还不到五年就成熟了,但这些现代架构已经占据了大量企业的注意力。

但是,正如法国作家让-巴蒂斯特·阿尔方斯·卡尔 (Jean-Baptiste Alphonse Karr) 在 1848 年所说,“加上变化,加上我的选择。” 英语使用者会认为这句话更为熟悉,“事物变化越多,它们保持不变的程度就越大。”

在安全领域——特别是客户所遇到的问题——这一点至今仍然尤为深刻和真实。

这就是有关变革的古老格言发挥作用的地方: 尽管架构和位置发生了变化,但安全问题并没有改变。 客户仍然需要保护应用、确保可用性并防御 DDoS 攻击。 由于攻击面和漏洞不断扩大,应用安全面临着更大的挑战。

新的架构和位置,同样的安全挑战。

Richard 在《福布斯》文章中非常恰当地表达了这一点,他对客户安全挑战进行了如下分类:
 

“换句话说,‘云安全’供应商实际上是现代计算基础设施的通用安全提供商。 他们可能跨微段实施策略(网络安全)或加强虚拟机或容器免受攻击(端点安全)或加密移动或静止数据(数据安全)。 他们可能会根据身份 (IAM) 强制访问云应用。 换句话说,所有云安全提供商都可以分为网络、端点、数据或 IAM 类别。”

虽然挑战可能相同,但客户解决这些安全问题所需的运营方法和技术必须改变。 应用及其用户的传播以及攻击的规模要求采用新方法来解决同样的旧安全问题。 这一新模式的核心原则之一是从依赖在线检查的点安全解决方案转向更广泛的整体安全方法。 从这个意义上来说,一般的安全提供商无法解决或扩展其应对新世界的安全挑战的能力。 首先,一般安全服务提供商在明确划定的边界处设置的便捷瓶颈在新世界中是不存在的。 另一种交付即服务模式(又名 SASE 仅适用于一小部分安全挑战,其中大多数可以由云/计算提供商自己解决!

在 F5,我们致力于提供一种新方法并为客户提供更好的方法来解决他们的安全挑战,无论他们的应用的架构或位置如何。 我们相信,需要一种与现代应用开发更快的运营速度相适应的新的安全方法。 我们已经踏上了一条多用途应用分析平台的道路,从本质上讲,该平台提供了使用新技术开发服务所需的基础,这些新技术可以扩展以应对当今攻击的挑战。