统一应用交付和安全的 4 个关键考虑因素

当今的企业面临着对其应用和基础设施进行现代化改造以满足客户不断变化的需求的挑战。 从单一架构到微服务的转变，加上从内部数据中心到混合多云环境的转变，是复杂且充满风险的。 向无边界环境的转变可能会使那些依赖于昨天的网络安全解决方案的组织面临当今日益复杂的网络威胁。 考虑到现代组织的技术堆栈中不同环境中的应用程序、供应商和工具数量众多，持续管理和保护这些复杂的应用程序环境会变得困难且成本高昂也就不足为奇了。 为了克服与工具和供应商扩张相关的挑战，请牢记以下四个战略考虑。

1. 在不增加复杂性的情况下改善安全态势

想象一座有城墙的城市，它有一座中央大门，还有一群警卫负责保护城中的重要人物。 在这种情况下，在城门口安排警卫是有意义的，这样他们就可以在任何潜在威胁进入城市之前阻止他们。 现在想象一下，如果城市的城墙消失了，那么守卫们呆在靠近他们所保护的人的地方就更有意义了。 组织的应用环境也以类似的方式发展，作为城市城墙的边界已不复存在。 这就是为什么安全性应该贴近应用，无论它在哪里。 为了减少工具蔓延，组织应该考虑一种结合安全性和应用交付工具的高性能、与平台无关的解决方案。 为了确保应用从各个角度受到保护，集成的 Web应用防火墙 (WAF) 和拒绝服务 (DoS) 防御至关重要。 强大的 WAF 可保护易受攻击的应用程序免受攻击，而 DoS 防御可确保应用的可用性和性能。 这些安全措施还应扩展到保护 API，包括 REST、gRPC 和 GraphQL，具有高级签名、机器人检测以及通过 Kubernetes API 与 CI/CD 管道的无缝集成。

2. 了解应用程序的健康和性能

如果无法了解应用程序的运行状况和性能，那么确保所有应用程序都是最新的并且正常运行很快就会变成一项管理难题。 缺乏可视性可能会使维持业务 SLA 变得困难甚至不可能，从而导致停机时间延长、性能下降和故障排除繁琐。 有效的解决方案应该让组织能够访问故障排除和维护性能所需的详细实时和历史指标。 为了获得最佳性能和用户体验，解决方案应提供可扩展性和低计算开销。

3. 通过自助服务和自动化更快地交付应用程序

数字化转型正在快速发生，因此应用程序也需要快速交付。 组织可以通过利用自助服务自动化来更快、更灵活地交付应用程序。 这使得开发人员可以更快、更轻松地通过其 CI/CD 管道发布新的应用功能，而无需使用过时的基于请求的配置模型 - 开发人员在建立、配置和重新配置应用程序连接时无需提交工单。

4. 通过集中管理降低复杂性

现代应用环境通常涉及各种工具来支持应用程序交付。 尽管拥有一个可以完成所有功能的应用程序交付工具似乎不可行，但在一个地方监控和管理组织的所有工具是可以实现的。 集中管理工具可以提供单一窗口，以便大规模地了解和控制安全、路由和监控策略。 这使得跨不同环境的配置管理变得更简单、更一致、更便宜。 采用涵盖安全性、可见性、自动化和集中管理的整体方法，使组织能够从代码到客户交付和保护应用程序，通过降低复杂性和风险、增加正常运行时间以及提供更好的大规模洞察力来改善客户体验。 通过优先考虑这些关键考虑因素，组织可以自信地应对现代应用交付的复杂性。 要了解有关 NGINX 如何帮助您简单、安全、大规模地交付应用程序的更多信息并与我们的专家聊天，请单击此处。 对于更具技术倾向的读者，请下载 NGINX Cookbook ，这是我们关于如何完成所有 NGINX 事宜的分步指南。