Fallstudien

Modern Hire und NGINX bieten moderne App-Sicherheit in der Cloud

Modern Hire ist ein Zusammenschluss dreier Organisationen, die Rekrutierungs- und Beurteilungstechnologien anbieten: Shaker International, Montage und die jüngste Akquisition, das irische Unternehmen Sonru. Das Unternehmen betreut Kunden in über 200 Ländern und Regionen von Niederlassungen in Nordamerika, Großbritannien, Europa und der Region Asien-Pazifik aus. Im Zuge seines Wachstums musste Modern Hire seine unterschiedlichen SaaS-Technologieplattformen in eine moderne, einheitliche und vollständig Cloud-basierte Lösung migrieren und gleichzeitig für Kunden, die dies benötigten, weiterhin Sicherheit durch ein Hardware-Sicherheitsmodul (HSM) bieten.

Geschäftliche Herausforderung

„Beschreiben Sie eine Herausforderung, die Sie erfolgreich gemeistert haben.“ Jason McMinn, Infrastrukturarchitekt und leitender DevOps-Ingenieur bei Modern Hire, könnte diese klassische Frage im Vorstellungsgespräch souverän beantworten. Während er die Migration des Unternehmens in die Cloud leitete, erkannte er, dass die Migration nicht fortgesetzt werden konnte, bis er eine Cloud-basierte Möglichkeit gefunden hatte, die die Anforderungen eines Kunden aus der Finanzdienstleistungsbranche erfüllte, der SSL-Offloading mit Unterstützung eines HSM benötigte, um die FIPS 140-3-Konformitätsstandards zu erfüllen.

„Da es sich bei einer SaaS-Plattform um eine vollständig Cloud-basierte Welt handelt, ist es sehr kompliziert, über eine Hardware zu verfügen, die die Sicherheit gewährleistet“, erklärt McMinn. 

Die Schwierigkeit bestand darin, dass die digitalen Interview- und Bewertungsplattformen von Modern Hire beide auf Windows Internet Information Services (IIS) Server 2019 laufen, was von den HSM-Diensten des Cloud-Anbieters nicht unterstützt wurde. Außerdem unterstützte der Cloud-Anbieter keine direkte Integration zwischen seinem HSM und den Lastausgleichsdiensten – Dienste, auf die Modern Hire angewiesen ist. Das bedeutete, dass Modern Hire zur Einhaltung von SOC 2 und anderen Sicherheitsstandards entweder ein teures Legacy-Rechenzentrum für einen einzelnen Kunden weiterführen und ein Downgrade auf Windows Server 2016 durchführen oder eine alternative Lösung finden musste, die mit dem HSM des Cloud-Anbieters kompatibel ist.

„Der Gedanke, zur Erfüllung einer Sicherheitsanforderung ein Downgrade durchführen zu müssen, tat mir in der Seele weh“, erinnert sich McMinn. „Es ergab keinen Sinn. Also musste ich einen Weg finden, SSL auszulagern, bevor wir die Windows IIS-Server erreichten. Ich wusste, dass ich es mit Apache schaffen würde, aber Apache ist klobig und alt, und ich fühlte mich nicht sicher, es vor eine Unternehmens-Workload zu stellen. Wenn es mitten in der Nacht explodiert, wen kann ich anrufen, damit es repariert wird? Ich möchte mehr Unterstützung als nur meine eigenen Geräte und das, was jemand auf Reddit sagt.“

Lösungen

Nach ein wenig Recherche erkannte McMinn, dass er das Problem mit F5 NGINX Plus und F5 NGINX App Protect lösen konnte, einer modernen App-Sicherheitslösung, die sich nahtlos in eine DevOps-Umgebung einfügt. Nachdem die Lösung installiert war, integrierte McMinn den HSM-Dienst des Cloud-Anbieters, um das erforderliche SSL-Offloading und den erforderlichen Lastenausgleich bereitzustellen. Gleichzeitig erwarb es Funktionen für eine Web Application Firewall (WAF), um die WAF-Funktionalität im Lastenausgleichsdienst des Cloud-Anbieters zu ersetzen. Und das Wichtigste: Die Lösung wird durch den vollständigen F5-Support unterstützt.

Ergebnisse

Schnelle Implementierung von SSL-Offloading mit solider Unterstützung

Nur fünf Monate später erhielt der Finanzdienstleistungskunde von Modern Hire die konforme Cloud-HSM-Sicherheit, die er benötigte, und konnte mit der Plattformvereinheitlichung fortfahren. Das lokale Rechenzentrum wurde geschlossen, wodurch die Komplexität der Anwendungsbereitstellungsinfrastruktur von Modern Hire reduziert wurde. Obwohl der Implementierungsprozess noch in einem frühen Stadium ist, hat McMinns Team bereits mit der Planung der weiteren Implementierung der F5 NGINX-Lösung auf der einheitlichen Plattform und allen digitalen Diensten begonnen. Gleichzeitig arbeitet das Team an der Integration der Systeme aus der jüngsten Akquisition des Unternehmens.

McMinn dankt NGINX und F5 für das, was er „atemberaubend schnell“ bei der Implementierung nannte. „Es spricht ziemlich sehr für NGINX und F5“, erklärt er. „Ich habe großartige Unterstützung erhalten und ohne sie wären wir nicht annähernd da, wo wir heute sind. Es hat wirklich gezeigt, wie die richtige Technologie einem viel Kummer ersparen kann.“ 

Auch die richtige Technologie hilft dem Unternehmen, voranzukommen. Dank seiner verbesserten Sicherheitslage erhielt Modern Hire vor Kurzem die ISO 27001-Zertifizierung.

Reduzierte Komplexität bei gleichzeitiger Lösung mehrerer Probleme

Die NGINX-Lösung half Modern Hire nicht nur dabei, ein veraltetes Rechenzentrum zu schließen und mit der Cloud-Migration und Systemintegration fortzufahren, sondern vereinfachte auch das Leben von McMinns Team, indem sie eine Antwort auf mehrere Probleme lieferte. Hierzu gehörte eine unmittelbare Herausforderung im Zusammenhang mit den Bemühungen von Modern Hire, zwei verschiedene Methoden zur Handhabung von URL-Weiterleitungen zu integrieren. Mitten in dieser Arbeit und noch bevor die NGINX-Implementierung überhaupt begonnen hatte, stellten McMinn und die anderen vier Mitglieder seines kleinen DevOps-Teams fest, dass sie nicht den erforderlichen Zugriff auf die Load Balancer ihres Cloud-Anbieters erhalten konnten. Ohne diesen Zugriff konnten sie den Datenverkehr für ihre digitalen Interviewanwendungen nicht richtig umleiten, wodurch die Vereinheitlichung ihrer gesamten Plattform gefährdet war.

Glücklicherweise erkannte McMinn, dass NGINX auch dieses Problem lösen könnte. Etwa sechs Stunden später konnte ich mit Hilfe des F5-Supportteams „die Migration der digitalen Interviews buchstäblich retten, indem ich auf NGINX umstieg. Wir waren seit einer Woche F5-Kunde, und das Team trat sofort in Aktion. Dafür bin ich sehr dankbar.“

Er geht davon aus, dass er in Zukunft auch auf andere NGINX-Funktionen zurückgreifen kann, da sein Unternehmen einige Anwendungen sowie seine Infrastruktur modernisiert. „Obwohl unsere Plattform für die Cloud entwickelt wurde, ist ein Teil unserer Anwendungsarchitektur nicht modernisiert; sie enthält älteren Code und lässt sich beispielsweise nur schwer in Containern packen“, erklärt er. „Dazu sind einige Änderungen auf der Ebene der Softwarearchitektur erforderlich, nicht nur auf der Infrastrukturebene. Ehrlich gesagt, so weit sind wir noch nicht. Mit NGINX stehen wir noch ganz am Anfang, aber ich habe das Gefühl, dass sich dadurch viele Arbeitsabläufe ändern werden.“

Detailliertere Einblicke und Telemetrie

Modern Hire verwendet NGINX Controller [jetzt F5 NGINX Management Suite ], der NGINX Plus-Instanzen verwaltet, hauptsächlich für dessen Analyse und Telemetrie. McMinn lobt Controller für die detaillierteren Einblicke, die es im Vergleich zu den früheren Überwachungstools seines Teams bietet – in die Leistung des Load Balancers, HTTPS-Anfragen, WAF-Verstöße und andere Kennzahlen. 

„Mit Controller kann ich Daten für den gesamten Cluster sehen, ich kann in jede Umgebung sehen, ich kann Dashboards erstellen“, sagt McMinn. „Die Möglichkeit, F5 NGINX App Protect über den NGINX Controller zu programmieren, wird auch großartig sein, da derzeit alles mit Konfigurationsdateien erledigt wird.“

Er weist darauf hin, dass die NGINX-Cluster nahezu dieselben Reaktionszeiten aufweisen wie der Lastausgleichsdienst des Cloud-Anbieters, wodurch unsichtbare Übergänge gewährleistet werden, die keine Auswirkungen auf die Kunden haben. „Wenn wir den Auslöser betätigen, um weitere Umgebungen auf NGINX zu verschieben, oder wenn wir einen Server ersetzen oder die Infrastruktur aktualisieren müssen, haben wir die Flexibilität, zwischen der Infrastruktur des Cloud-Anbieters oder unserer eigenen zu wechseln. Wenn wir es richtig machen, also ohne Ausfallzeiten, wird der Kunde nichts davon merken.“

Alle Kundenberichte ansehen ›

Logo von Modern Hire
Vorteile
  • Ermöglicht die Integration von Cloud-basierten Diensten, um Sicherheitsfunktionen bereitzustellen, die den Compliance-Anforderungen der Kunden entsprechen.
  • Reduzierte Plattformkomplexität durch Wegfall des Rechenzentrums vor Ort
  • Moderne Tools für bessere Systemtransparenz, Überwachung, Telemetrie und Analyse erhalten
Herausforderungen
  • Es war notwendig, unterschiedliche SaaS-Plattformen auf eine einzige, moderne Cloud-basierte Lösung zu migrieren und gleichzeitig bestimmte Sicherheitsfunktionen des Altsystems beizubehalten.
  • Es musste eine Cloud-basierte Möglichkeit gefunden werden, die Compliance-Anforderungen für bestehende Kunden zu erfüllen
Produkte

NGINX Plus ›

NGINX App Protect ›