利用 F5 在 Google Cloud 上实现应用安全性现代化

技术在进步，网络在扩展，IT 环境变得越来越复杂。与此同时，应用和 API 的增长呈爆炸式增长，DevSecOps 团队面临着熟悉的和全新的障碍，这使得监控和维护严格的网络安全变得困难。

与此同时，全球网络安全技能差距仍在持续，庞大而复杂的工具集进一步使这些问题复杂化。

幸运的是，随着 F5 安全解决方案强化 Google 云平台，我们有办法克服这些挑战。但这里要更多地说明为什么应用程序安全现代化如此必要。

仍需要网络安全帮助

专业技能人才的短缺并不是什么新鲜事。 ISC2 多年来一直在追踪网络安全劳动力缺口，2023 年 ISC2 网络安全劳动力研究估计全球劳动力短缺人数接近 400 万人。¹ 团队不仅人手不足，还存在技能差距，其中对云计算安全技能的需求最大。²

工具泛滥加剧了资源和技能的短缺。随着企业将应用程序部署到更多环境中（63% 的企业现在使用三个或更多³)，他们必须经常处理导致重复和可见性分散的专有安全工具。

基于人工智能的技术加速了简化和整合的需求，因为采用人工智能的愿望暴露了组织本已繁琐的系统。在目前使用人工智能进行软件开发的组织中，近四分之三（74%）的受访者表示他们希望整合他们的工具链，而没有使用人工智能的组织中这一比例为 57%。⁴

事实上，组织需要能够抵消这些挑战的安全解决方案——能够在各个环境中全面防御现代网络威胁并为时间和资源受限的安全团队简化工作流程的解决方案。

无论应用程序部署在何处，F5 都能提供安全性。与 Google Cloud 服务（例如 Google Cloud Armor）集成，使组织能够添加额外的安全功能来保护其应用部署。

F5 BIG-IP 虚拟版 (VE) 提供可集成到开发生命周期中的 Web应用防火墙，以从一开始就保护应用，并实现跨环境的一致安全性。

DevSecOps 团队可以使用 F5 BIG-IP VE 来围绕流量、身份和访问权限管理以及 API 定义和部署一致的安全策略。 F5 BIG-IP VE 有助于将现有的 F5 BIG-IP 本地安全功能扩展到云端，消除迁移障碍，并加速 Google Cloud 的采用。

团队可以将 F5 BIG-IP VE 与 Google Kubernetes Engine 无缝连接，以将现有的安全规则应用于他们的现代应用程序。此外，访问一致且易于使用的策略有助于安全团队避免临时配置安全措施。

在开发过程中使用 F5 BIG-IP 可让组织为每个环境（包括虚拟化、Kubernetes 和无服务器应用）建立一致的应用安全护栏，从而实现左移。它有助于提高应用构思、开发和运营的效率。

由于时间和资源非常宝贵，安全团队需要简单的部署、管理和使用解决方案。 F5 BIG-IP 使 DevSecOps 团队能够保护其所有 SaaS、本地、云和虚拟化应用免受当今先进的自动化网络攻击。

F5 BIG-IQ 集中管理为 DevSecOps 团队提供了一个统一的平台，以通过单一控制点简化所有 F5 BIG-IP应用的管理和运营。工具整合提供了单一窗口管理，可消除跨多个点解决方案的重复工作，从而提高安全运营效率和可见性，同时减少警报疲劳。

Google Cloud 为应用现代化提供了安全的基础，而 F5 则通过一系列解决方案简化并实现了应用安全性的现代化，其中包括 F5 分布式云服务、F5 NGINX、F5 BIG-IP VE 等（可通过Google Cloud Marketplace 获得）。

欲了解有关 Google Cloud 上的 F5 的更多信息，请访问f5.com/gcp 。

_{2. 同上。}