Aviatrix und F5 SSL Orchestrator vereinfachen die öffentliche Cloud-Sicherheit

Öffentliche Cloud-Lösungen bieten viele bekannte Vorteile , bringen aber auch hin und wieder Herausforderungen mit sich. Unternehmen sind es beispielsweise gewohnt, den gesamten Netzwerkverkehr in ihren Rechenzentren präzise zu kontrollieren und verlassen sich bei der Durchführung kritischer Sicherheitsprüfungen auf dieses Maß an Kontrolle. Da Unternehmens-Workloads in die öffentliche Cloud verlagert werden, stehen IT-Betreiber vor der Herausforderung, sicherzustellen, dass auch ihre Sicherheitsmaßnahmen mitziehen.

Um umfassende Sicherheit zu gewährleisten, erstellen IT-Administratoren häufig eine manuell konfigurierte Daisy-Chain, die mehrere Sicherheitsprodukte miteinander verbindet, von denen jedes ein Schlüsselelement oder eine Schlüsselfunktion für den gesamten Sicherheitsstapel bereitstellt. Angesichts der Tatsache, dass der Großteil des Netzwerkverkehrs verschlüsselt ist, müssen diese Sicherheitsprodukte in der Lage sein, den Datenverkehr entweder vor der Überprüfung zu entschlüsseln oder entschlüsselten Datenverkehr von einem anderen Gerät zu akzeptieren.

Hier kommt F5 SSL Orchestrator ins Spiel. Da die Entschlüsselung und Neuverschlüsselung sehr rechenintensiv ist, ergibt es keinen Sinn, wenn jedes Gerät in der Kette diese Aufgaben übernimmt, unabhängig davon, ob andere Geräte dies tun oder nicht. SSL Orchestrator optimiert den Prozess, indem der Datenverkehr einmal entschlüsselt und an ein oder mehrere Sicherheitsgeräte in einer dynamischen Servicekette weiterleitet. Wenn alle relevanten Geräte im Sicherheitsstapel den entschlüsselten Datenverkehr verarbeitet haben, verschlüsselt SSL Orchestrator ihn erneut und sendet ihn an das ursprüngliche Ziel weiter. Durch die Vermeidung mehrfacher Ent- und Neuverschlüsselungsvorgänge werden Sicherheitsüberprüfungen mit optimaler Geschwindigkeit und ohne merkliche Latenz oder Verzögerung für den Benutzer durchgeführt.

Für den Datenverkehr vor Ort oder in Rechenzentren ist das ein ziemlich normaler Vorgang, für die öffentliche Cloud kann die Konfiguration für IT-Betreiber jedoch schwieriger sein. Dies ist zwar möglich, erfordert je nach Architektur jedoch möglicherweise die manuelle Erstellung und Verwaltung eines komplexen Satzes von Routingtabellenregeln.

Um die schwierige, langwierige und fehleranfällige Aufgabe der manuellen Pflege dieser Routentabellen für öffentliche Cloud-Bereitstellungen zu umgehen, arbeitet F5 mit Aviatrix zusammen. Aviatrix ist ein führender Anbieter von Cloud-Netzwerkplattformen und bietet eine Reihe von Produkten an, die die Cloud-Netzwerktechnik im großen Maßstab erheblich vereinfachen. Aviatrix-Gateways verwalten den ein- und ausgehenden Datenverkehr in und aus Ihren Cloud-Bereitstellungen in AWS, Azure, Google Cloud und Oracle Cloud.

Für SSL Orchestrator-Administratoren bietet Aviatrix eine einfache Schnittstelle zu öffentlichen Cloud-APIs und definiert und passt Routing-Tabellen nach Bedarf dynamisch an. Aviatrix vereinfacht die Einbindung von F5 SSL Orchestrator in den Datenverkehr erheblich und die kombinierte Lösung macht es für Administratoren überflüssig, bei jeder kleinen Änderung der Umgebung Routing-Tabellen manuell zu verbreiten und zu aktualisieren.

Weitere Informationen dazu, wie Aviatrix die Komplexität mehrerer Clouds bewältigt, sodass Sie dies nicht tun müssen, finden Sie im Anwendungsfall „Verbessern von F5 SSL Orchestrator-Bereitstellungen in der öffentlichen Cloud mit Aviatrix“ .