博客

使用 F5 Access Manager 和 Equinix 一致地控制对多云applications的访问

Lori MacVittie 缩略图
洛里·麦克维蒂
2020 年 8 月 27 日发布

由于我们对疫情的应对措施继续鼓励(如果不是要求的话)在“办公室以外的任何地方”工作,因此远程访问问题已成为优先事项。 第一波远程访问问题集中在用户身上。 他们如何访问他们的桌面? 他们的生产力应用? 他们的商业应用? 文件? 数据库? 代码存储库? 许多这些问题都可以通过转向 SaaS 得到解决。 由于通用(商品化)商业应用正在迅速通过 SaaS 提供服务,因此这种情况始终是有可能的。

第二波远程访问问题不太引人注目,但同样重要:即对 IT 部门部署和操作基础设施和应用服务所依赖的仪表板和控制台的操作访问。 因为虽然有些操作需要物理存在(解决故障硬盘意味着能够物理移除和更换它),但许多操作却不需要。 可以远程寻址的基础设施和应用应该是。 

两者都特别难管理,尤其是跨多个云和数据中心属性。 很多时候,组织(尤其是那些匆忙进行迁移的组织)会最终拥有多个访问控制点。 一个用于 Azure,一个用于 Amazon,一个用于数据中心,等等。 除了这种情况产生的过高的运营开销之外,还必须考虑跨这些域的多种离散访问策略的影响。

首先,由于当今的基础设施和应用是来自多个来源或供应商的自动化组件的分布式组合(部署在中央或区域主机托管数据中心、通过云服务基础设施、跨多云环境以及基于 SaaS 的服务中),传统的集中式 IT 基础设施和孤立的业务流程缺乏有效和高效监控分布式应用之间所有复杂交互所需的端到端可视性。

二是数据重心正在移动。 企业现在将数据置于边缘,以便使其更接近用户和应用。 将这些数据移动到边缘需要精心的设计。 除了确保正确管理和分发这些数据之外,还需要考虑数据安全和隐私。 架构师需要设计解决方案来掩盖数据的潜在暴露并确保对数据进行适当的访问控制。 敏感数据应被转移到边缘并实施加密,同时进行访问控制,以确保只有授权用户和系统才能访问该数据。

第三是增加了运营开销以确保策略的一致性,特别是如果组织在不同的环境中部署不同的访问控制点。 毕竟,无论给定应用程序是在亚马逊、Azure、谷歌还是数据中心,访问策略都不应该改变。 重要的是对应用程序的访问,而不是应用程序所在的位置。 为保护应用而部署的访问控制点的差异可能会导致策略不匹配,从而造成未授权访问或入侵。

自从我们开始探讨多云挑战以来,跨多个云属性的策略一致性一直是组织面临的最大挑战。 近期应用和访问控制的大量涌现,更加凸显了实施一个能够执行一组一致的访问策略的统一访问控制点的重要性。

好消息是,这样的统一访问控制点是存在的。 Equinix 是部署安全控制点的理想位置,允许在多云世界中一致地实施策略。 F5 的 Access Manager 部署在 Equinix 内的战略位置,提供组织需要的控制点,以实现所需的一致性,从而降低成本和降低受损风险。  

云互联数据中心

F5 访问管理器

将工作负载转移到云中时,控制对应用的访问并实施相同的安全策略对于保持积极的安全态势和保护敏感的客户和公司数据至关重要。 组织需要控制谁有访问权限、访问哪些应用、从哪个网络直至设备级别。 也许我对受限应用程序的访问取决于我的客户端是否运行最新的防病毒软件。 也许它基于我的浏览器,甚至是我的位置。 访问控制服务必须足够灵活,以支持广泛基于变量的访问,而无需过于复杂地创建策略。 

运营商还需要提供 SSO 等功能以及建立零信任模型等安全框架。 通过利用 F5 Access Manager,运营商可以添加各种级别的访问控制,包括确定哪些用户可以访问哪个云(公共或私有)中的哪些应用的策略,而不管应用位于哪个网络上。 Access Manager 是一种安全、灵活、高性能的访问权限管理代理解决方案,可提供统一的全局访问控制。 

用例

F5 Access Manager 的可视化策略编辑器使操作员和安全专家可以轻松设计正确的策略,而无需学习复杂的策略语言。 它为自定义应用和 SaaS应用提供访问控制,并支持 SSO,以确保用户在任何地方工作时遇到更少的摩擦。

在 Equinix 中使用 F5 Access Manager 实施集中访问策略的好处包括:

  1. 优化成本效率。 除非用户和请求已经过检查并且不存在恶意内容/意图,否则不会消耗云资源。 通过拒绝未授权访问,可以控制云成本。
  2. 簡化操作。 单一访问控制点可减少由多个仪表板、控制台、日志和策略语言造成的操作过载。
  3. 改善安全结果。 访问控制的集中化使得覆盖所有应用的策略一致成为可能。 政策和执行的一致性是改善企业安全态势和阻止凭证填充攻击成功的关键。

在 Equinix 环境中采用 F5 解决方案还有更多好处。 如果您第一次错过了,可以查看以下资源以了解更多信息:

 注意安全!