F5 星期五： 标准化如何实现可定制的每应用（微服务）应用安全方法

我已经多次讨论过对应用程序亲和服务日益增长的需求，以便使其保护、扩展和优化的应用程序更加舒适。 正如应用程序开发人员发现将整体式应用程序分解为更集中、更细粒度的微服务更加高效、灵活一样，基础设施也需要效仿这一举措，以继续大规模提供相同级别和质量的服务。

但这种方法不仅适用于微服务架构。 它也适用于需要大规模交付每个应用程序策略并快速执行的组织。 研究表明，“85% 的公司积压了 1 到 20 个移动applications，而大多数 (50%) 的公司积压了 10 到 20 个应用程序”。 除此之外，还有大量的现有应用程序需要推出更新（我们的研究表明，近一半的组织拥有 1 到 200 个应用程序，另一半的组织拥有超过 200 个应用程序，其中令人难以置信的 10% 拥有超过 3000 个应用程序）。

其中大多数需要非常具体的政策来确保其规模、安全性和性能。 你必须扩大规模，但你必须快速扩大规模才能管理好一切。  

当然，每个应用程序服务方法的缺点之一是每个应用程序都必须进行定制，以满足其所交付应用程序的独特要求。 这当然是重点，但如果没有战略性方法来扩大政策制定和部署背后的运营以满足这一需求，这种方法可能会导致部署时间变得更慢而不是更快。

这就是为什么 DevOps 及其基础设施即代码理念与对自动化的关注相结合不仅应该被视为适合安全运营，而且应该被视为可取的。 因为只有将Web 安全向左移动，跨应用程序和应用服务的整体微服务方法才能成功。 事实上，安全性是否能与当今 IT 向其支持的客户提供服务的速度相匹配至关重要。

这就是促使南澳大利亚天主教教育局(CESA) 采用 F5 平台的原因，该机构为分布在南澳大利亚州的 98 多所学校提供 IT 服务。 CESA 正在努力应对传统配置和部署方法带来的挑战，这些方法根本无法为他们提供满足需求所需的水平扩展。 他们需要一个可定制的框架来部署applications和自动执行相关任务。 这最终包括Web 安全。

CESA 高级网络工程师 Simon Sigre 解释了他们为什么需要做出改变，“我们需要开始构建第 7 层 (L7) 安全策略，像手套一样包裹每个 Web 应用程序。”

CESA 需要提供针对每个应用程序的策略，但他们需要快速、大规模地完成这一任务。 这意味着他们需要自动化来完成这一壮举。 但这并不是他们所需要的全部。 制定策略（尤其是与所保护的应用程序紧密结合的策略）需要时间。 但application的所有内容并不是独一无二的。 有一些共同的元素，特别是与协议（如 TCP 和 HTTP）和平台（如 Web 或应用服务器软件）相关的元素，它们在许多applications中保持不变。 配置策略来保护这些方面也需要时间；这些时间在多个applications之间重复。 

这时标准化就可以发挥作用了。 标准化的标志之一是能够利用 API、模板、命令和控制系统以及脚本的共性来提高效率，从而降低运营成本并加快产品上市时间。 CESA 正是利用了 F5 的可编程性，不仅实现了可扩展性的自动化，还通过为常用技术创建高级模板来标准化安全策略，然后对其进行定制以适应每项新服务的差异。 通过将基础设施（Web 安全）视为代码（模板），他们能够构建所需的每个应用程序的安全策略，而无需承担通常与定制相关的成本，从而有效地消除了每次需要部署新服务时重新创建基本策略相关的成本。

您可以在此客户案例中阅读有关 CESA 使用 F5 及其技术的更多信息。