博客

使用 F5 SSLO 改善 Equinix 的安全结果

Lori MacVittie 缩略图
洛里·麦克维蒂
2020 年 7 月 30 日发布

多年来,我们目睹了许多行业趋势的兴衰。 其中,云计算和移动性属于我们所谓的“大趋势”。 这些行业内的动向具有颠覆性,并最终改变了计算的面貌。

移动性是第一位的,它让消费者看到了在旅途中进行计算的可能性。 手机成了我们形影不离的伙伴。 然而,我们所依赖的娱乐和协作应用程序并不具有移动性。

公共云对此给出了答案,提供了部署应用的新位置和新方法。 如今,近九成(87%)的企业在多个公共云中维护应用程序

由于公共云中有如此多的应用,应用流量模式已经发生了变化。 我们的客户现在看到越来越多的流量流向公共云,无论这些流量是由员工还是他们的客户产生的。

但不变的是保障交通安全的需要。 事实上,这种需求现在可能比以往任何时候都更加明显。

根据Sophos 的《2020 年云安全状况》报告,“多云组织在过去 12 个月中报告了更多的安全事件。 接受调查的组织中有 73% 正在使用两个或更多公共云提供商,并且报告的安全事件比使用单一平台的组织更多。”

当今企业面临的挑战是,传统上实施安全控制的企业边界已经不复存在。 必须实施新的控制点,因为安全不是可选的。

挑战在于对抗复杂性。 由于一些应用保留在数据中心,而其他应用程序则转移到多个云资产,因此一种解决方案是在每个云以及数据中心内部署适当的安全控制。 这些多重实施导致了政策不一致、缺乏对安全威胁的全面了解以及巨大的运营开销。 结果,许多组织放弃了这种策略,这使他们容易受到攻击。

将这些新的安全控制点部署在用户、公共云和数据交汇的中心位置是一种成功的策略。 它提供了更好的可视性、一致的策略控制、更少的运营开销和更有效的资源利用。 其中一个地点是 Equinix,它通过其虚拟互连解决方案 Equinix Cloud Exchange (ECX) 为大多数组织已经在使用的公共云提供闪电般快速、超低延迟的连接。 

我们之前已确定了 BIG-IP 作为与 Equinix 共置的云网关的一般优势。 今天,正如所承诺的,我们将深入研究 SSLO( SSL 编排)的具体用例,以改善业务成果。

Equinix 中的 BIG-IP 和 SSLO 

组织在多云应用组合方面面临的挑战是巨大的。 此外,我们的研究表明,过去三年来,多云面临的最紧迫挑战是在所有应用、任何地点实施一致的安全策略。 出于隐私和安全方面的考虑,如今几乎所有的流量都是加密的。 玛丽·米克尔指出,2019 年初加密流量的份额已经达到 87%,而谷歌最新的透明度报告显示,几乎 90% 的网络流量都使用加密。  

大多数组织平均使用十种不同的应用服务来保护、交付和优化应用。 只选择一个实际上不是一个选择。 安全性在最常部署的服务中占主导地位: DNSSEC、机器人防御和反欺诈。 没有任何单一的应用服务能够提供组织所需的所有安全功能来保护其基础设施和应用免受现有和新出现的威胁。 所有环境中对这些服务的需求导致了以无缝、易于使用的方式进行集成和编排面临重大挑战。

虽然您可以将多个安全服务链接在一起,但并非所有应用和流量都需要由同一组安全服务进行评估。 手工制作非常适合作为礼物,但并不适合管理每个应用的安全流程。 

使用 BIG-IP 作为部署在 Equinix 平台上的云网关,使组织能够创建安全控制点,同时利用多种安全应用服务的功能,而无需在每个应用基础上手动集成和协调安全服务的运营开销。 BIG-IP SSL Orchestrator (SSLO) 确保流量被正确地路由到适当的安全服务,然后才被视为可以安全发送到公共云或数据中心的目的地。 BIG-IP SSLO 解密加密流量,然后根据流量的类型和来源将其引导至适当的安全服务进行检查。 这意味着基于逻辑而不是手动指令的动态服务链。 其结果是增强了可视性以减轻威胁,同时保留了对恶意软件、数据丢失预防、下一代防火墙和其他安全设备的现有安全投资。

BIG-IP SSLO 还与 Equinix SmartKey TM集成,后者提供云硬件安全模块 (HSM) 作为服务,以确保敏感加密密钥的可靠、多云安全性。

在 Equinix 中使用 BIG-IP SSLO 实施集中安全策略的好处包括:

  1. 优化成本效率。 除非用户和请求已经过检查并且不存在恶意内容/意图,否则不会消耗云资源。 通过拒绝向不良行为者和机器人提供服务,可以控制云成本。
  2. 簡化操作。 单一安全控制点以及一组一致的安全服务可减少由多个仪表板、控制台、日志和策略语言造成的操作过载。 
  3. 改善安全结果。 在支持多云现实的同时实现安全性的集中化,从而实现涵盖所有应用的一致的安全策略。 政策和执行的一致性是改善业务安全态势和避免那些常见的云安全事件的关键。

在 Equinix 环境中使用云网关还有更多好处,我们将在后续的文章中更详细地讨论,每篇文章都重点关注云网关的不同功能和好处。

如果你迫不及待想要立即深入了解,可以查看以下资源以了解更多信息:

注意安全并继续关注更多信息!