F5 Freitag: Bereitstellung von On-Premises-Sicherheit in der Cloud

Die bloße Erwähnung von Sicherheit als Hindernis für die Cloud-Einführung kann bei Experten oft zu Augenrollen und dramatischem Seufzen führen.

Und obwohl es stimmt, dass in puncto Sicherheit im Zusammenhang mit der Cloud große Fortschritte erzielt wurden, ist es aus Sicht der Kunden immer noch ein Problem.

Betrachten Sie die neuesten Umfrageergebnisse von North Bridge Ventures. Der Top-Cloud-Treiber? Das Gleiche galt für 2011: Skalierbarkeit. Der Top-Hemmer? Sie haben es erraten: Sicherheit. Und auch daran hat sich seit Beginn der Umfrage nichts geändert.

Das könnte daran liegen, dass, verdammt noch mal, parallel zu den Bedrohungen auch die Sicherheitsbedenken in den letzten vier Jahren zugenommen haben. Es kommt zu zahlreichen Sicherheitsverstößen und wir werden ständig mit neuen Angriffen bombardiert, die auf anderen aufkommenden Technologien wie dem Internet der Dinge beruhen.

Hinzu kommt die Tatsache, dass sich die Cloud-Dienste nicht alle im gleichen Tempo entwickelt haben. Oh, die Cloud-Anbieter haben fantastische Arbeit geleistet, indem sie Sicherheitskontrollen für die von ihnen verwalteten Ressourcen bereitgestellt haben und manche haben sogar rudimentäre Anwendungssicherheitsdienste eingeführt, aber über dem Hypervisor gilt immer noch der Grundsatz „Caveat emptor“. Der Kunde ist für die app-zentrierten Dienste verantwortlich, die erforderlich sind, um Apps, APIs und die Daten, die sie mit Benutzern austauschen, wirklich zu sichern.

Unternehmen und IT leben im Hier und Jetzt, in einer Welt voller komplexer, hochentwickelter Angriffe und schwerwiegender Konsequenzen bei Fehlern. Moderne Unternehmen sind auf moderne Sicherheitslösungen angewiesen. Lösungen, die sich parallel zur rasanten Entwicklung der Bedrohungen weiterentwickelt haben und die umfassenden Sicherheitsfunktionen bieten, die zum Schutz heutiger Apps und APIs erforderlich sind. Und sie verlassen sich nicht nur darauf, sie fordern es.

Unser jüngster State of Application Delivery hat gezeigt, dass eine der wichtigsten Sicherheitsanforderungen von Unternehmen bei der Einführung der Cloud die Parität zwischen lokalen und Cloud-Sicherheitsdiensten ist, gleich hinter der Verschlüsselung von Daten während der Übertragung und im Ruhezustand.

Aus diesem Grund ist es zwingend erforderlich, dass dieselben Sicherheitslösungen, auf die sich Unternehmen und IT heute vor Ort verlassen, auch in der Cloud verfügbar sind. Denn während Unternehmen die Agilität und effiziente Skalierbarkeit der Cloud schätzen, fordern Sicherheitsexperten die Möglichkeit, Apps unabhängig vom Einsatzort gleichermaßen zu schützen.

Aus diesem Grund wandte sich die Alberta Motor Association (AMA) an F5, um die Sicherung kritischer Apps zu unterstützen, die in der Cloud von Amazon bereitgestellt werden: um einen Ausgleich zwischen der Notwendigkeit zu finden, Apps schneller auf den Markt zu bringen, ohne dabei Kompromisse bei der Sicherheit einzugehen. Denn alle Anwendungsdienste von F5 sind in vielen Clouds verfügbar, einschließlich AWS , und werden mit einer Vielzahl flexibler Verbrauchsmodelle angeboten, die auf jedes Budget und jede Umgebung abgestimmt sind.

Durch die Unterstützung der Bereitstellung in Cloud-Umgebungen und die Ermöglichung einer nahtlosen Verwaltungs- und Orchestrierungsumgebung (MANO) über F5 BIG-IQ und F5-APIs können Kunden die Betriebskonsistenz sicherstellen und gleichzeitig die Vorteile der Cloud- und DevOps-Agilität hinsichtlich Bereitstellung, Skalierbarkeit und Sicherheit nutzen. Diese betriebliche Konsistenz – einschließlich Standardisierung – trägt nicht nur dazu bei, die Sicherheit vor Ort und in der Cloud zu gewährleisten, sondern auch die Markteinführungszeit zu verkürzen, die für Unternehmen von entscheidender Bedeutung ist, um App-Initiativen erfolgreich umzusetzen, was nicht nur die Produktivität steigert, sondern auch den Gewinn erhöht.

Weitere Informationen zu den Erfahrungen von AMA finden Sie in einer Fallstudie, in der der Weg des Unternehmens zu einer sicheren Cloud in Zusammenarbeit mit F5 und Amazon Web Services beschrieben wird .