利用 F5 和 Google Cloud 安全地实现 Kubernetes 应用现代化
当今的组织使用 Kubernetes 平台来实现其应用的现代化,使其更具适应性和可扩展性。 Kubernetes 致力于推动容器化和微服务架构的发展,能够在各种环境中实现一致的应用行为和性能,并有助于简化云迁移。 去年,超过 20% 接受调查的专业软件开发人员表示广泛使用 Kubernetes。1
通常,在大型组织应用现代化计划期间,每个业务线 (LoB) 都会建立一系列自己的服务、开发新的应用并将现有应用迁移到云中。 虽然 Kubernetes 是一个强大而多功能的平台,可以推进这些应用现代化计划,但各个 LoB 团队的广泛使用可能会给 SecOps 团队带来挑战。 这些挑战可能包括增加的攻击面、短暂的容器、有限的可见性、分布式工作负载和快速部署。
组织必须为每个 LoB 提供灵活性来保护其新建和迁移的应用,以确保应用现代化是一项有效且高效的工作。 Google Cloud 和 F5 携手合作,为组织提供顺畅的安全性,使其能够自信地开发和运行自适应的现代应用。 请继续阅读以了解具体方法。
集中制定政策
Kubernetes 现已开源,由 Google Cloud 构建。 Google 继续通过 Google Kubernetes Engine (GKE) 设立黄金标准——使 Google Cloud 成为组织开发和运行现代 Kubernetes 应用的理想基础架构。 虽然 Google Cloud 自然为 Kubernetes 提供了强大的安全功能,但如果 SecOps 团队集中设置和管理安全策略,组织可以更好地确保 Kubernetes应用开发和运营的安全。
SecOps 团队可以使用 F5 BIG-IP应用交付和安全服务,为每个 LoB 中的所有 Kubernetes应用制定并执行安全策略,涉及流量和负载均衡、Web应用防火墙、身份和访问权限管理、API 等。 BIG-IP 提供的易于使用、集中的安全策略存储库有助于将安全性尽早集成到应用开发生命周期中,提高开发人员、安全和运营团队的效率,并加快产品上市时间。 Google Cloud 和 F5 可以共同为开发建立安全护栏,确保从初始到生产的 Kubernetes应用体验安全。
无缝继承保护
GKE 自动执行容器管理的许多操作任务,以帮助 Kubernetes应用在云中高效运行并扩展以满足现代性能需求。 为了进一步促进自动化,SecOps 团队可以将 GKE 无缝连接到 F5 BIG-IP 虚拟版 (VE),以确保当 LoB 将 Kubernetes应用迁移到云时,它们能够继承其安全最佳实践。
BIG-IP VE 通过自动为云中的 Kubernetes应用配备安全最佳实践(例如 OWASP Top 10应用漏洞缓解和针对自动攻击策略的防御措施),简化了安全应用的现代化。 BIG-IP VE 使 LoB 开发团队能够保留他们信任的熟悉的 SecOps 团队认可的保护协议,并有助于扩展安全功能以匹配应用迁移的速度。
在 Kubernetes 现代化中优先考虑安全性
随着 Kubernetes 日益成为应用开发和现代化的基石,F5 和 Google Cloud 联盟促进了安全、高效和可扩展的转型。 通过集中安全策略并确保无缝保护继承,团队能够克服现代云环境带来的独特挑战。 这种战略方法可以增强应用抵御不断演变的威胁的能力,并为安全的数字化未来提供支持。
要了解有关 F5 和 Google Cloud 如何帮助您在现代化过程中保护您的 Kubernetes 和其他应用的更多信息,请访问f5.com/gcp 。
来源
1. Stack Overflow, 2023 年开发者调查,2023 年 6 月