利用 F5、AWS 和 Intel 增强混合云安全性和性能

混合云环境由于其动态边界而扩大了潜在的攻击面。 在任何混合云生态系统中，勒索软件、机器人、自动攻击或其他复杂攻击的威胁日益增加，足以让网络安全团队夜不能寐。 数据显示，数据泄露的成本将从每年 3 万亿美元上升至 2024 年的 5 万亿美元以上。¹ 威胁在不断演变，安全也应如此。

为了从静态安全转向动态安全，组织必须评估其整个生态系统。 实现强大的网络防御和合规性需要仔细审查混合云基础设施，包括传统系统、端点、数据流和第三方集成。 对于潜在的弱点和风险，建议进行渗透测试来找出漏洞。 AWS和 F5 的工具提供了对基础设施和工作负载的可见性。 这个观点对于制定安全策略来说是一个极好的观点。 以下仅列举了团队可以采用的部分 F5 解决方案：

• F5 BIG-IP 虚拟版
• F5 分布式云服务
• F5 NGINX

组织必须摆脱对单一安全工具作为万能防御手段的依赖。 分层安全方法结合了人工智能(AI) 和机器学习 (ML)、WAF、加密等互补技术，以在混合环境中进行防御。 通过与集成性能解决方案的合作伙伴建立合作伙伴关系，这种纵深防御策略可以在任何数字环境中提供统一的控制和强大的安全性。

在任何组织的混合云策略中，安全性仍然至关重要。 然而，确保最佳的应用性能和卓越的用户体验同样重要。 这就是为什么最好的 IT 团队建议寻求旨在以全网络速度运行的先进安全解决方案。

F5 等供应商提供全面的应用程序和 API 保护，而 AWS 云则为各种工作负载提供可扩展的基础设施。 此外，通过利用这些合作伙伴关系，IT 团队可以利用最大限度提高性能的技术。 例如，英特尔的加速性能解决方案显著提高了处理能力。

英特尔 QuickAssist 技术增加了一层优化，可以执行以下操作：

• 卸载计算密集型工作负载以释放容量
• 加速对称和非对称加密以及无损压缩
• 提供与昂贵的专用硬件相当的性能

运营团队永远不想仅仅因为在云端而处理性能下降的问题。 而有了 F5 和 Intel 的 AWS，他们就不需要再这么做了。

保护和优化您的混合云就像在当今不断发展的数字环境中拼凑拼图一样。 每一个部分都很重要，最终的产品取决于所有的部分是否契合。 这个被称为共享责任模型的概念并不新鲜，而是长期以来安全实践的基础。 然而，随着混合云平台和复杂应用的增长，它的价值比以往任何时候都更大。 在这个模型中，组织必须遵循明确定义的角色和职责，以确保系统、应用、服务和数据在整个堆栈中（在云中和云上）保持受到保护。

F5 认识到混合云环境中可能出现的漏洞和弱点，并与客户携手合作部署最先进的安全措施，以确保这些系统以最佳方式运行并能够抵御威胁和不可预见的问题。  在此了解有关共享责任模型的更多信息。

数字化转型对不同的公司意味着不同的事情，取决于他们在云计算之旅中所处的位置。 对于一个组织来说，这是将应用迁移到云中；对于另一个组织来说，这可能意味着将应用迁移到云中并将其包装在托管服务中；而对于第三个组织来说，则需要对整个数字生态系统基础设施进行彻底改革。

在 F5，几乎每个客户都在云中开展业务，无论是在本地、私有数据中心还是在其他几个云中。 有了合适的合作伙伴和成熟的技术，云工程师、DevOps、DevSecOps 和安全专业人员可以满怀信心地拥抱混合云的承诺，同时优先考虑保护和高性能。

要了解更多信息，请访问混合云和多云安全

来源：

^1. 埃森哲， 《网络安全弹性状况》, 2021