Casos prácticos

Modern Hire y NGINX ofrecen seguridad de aplicaciones modernas en la nube

Modern Hire es una fusión de tres organizaciones que ofrecen tecnologías de reclutamiento y evaluación: Shaker International, Montage y su más reciente adquisición, la irlandesa Sonru. La organización atiende a clientes en más de 200 países y territorios desde oficinas en América del Norte, el Reino Unido y Europa, y la región de Asia Pacífico. Como parte de su crecimiento, Modern Hire necesitaba migrar sus dispares plataformas de tecnología SaaS a una solución moderna, unificada y completamente basada en la nube, y que al mismo tiempo brindara seguridad respaldada por un módulo de seguridad de hardware (HSM) para los clientes que lo necesitaran.

Desafío empresarial

“Describe un desafío que superaste con éxito”. Jason McMinn, arquitecto de infraestructura e ingeniero senior de DevOps de Modern Hire, podía abordar esta clásica pregunta de entrevista de trabajo con aplomo. Mientras lideraba la migración de la empresa a la nube, se dio cuenta de que la migración no podría continuar hasta que encontrara una forma basada en la nube de satisfacer las necesidades de un cliente en la industria de servicios financieros que requería una descarga de SSL respaldada por un HSM para cumplir con los estándares de cumplimiento FIPS 140-3.

“Como plataforma SaaS que se está moviendo hacia un mundo completamente basado en la nube, tener un dispositivo de hardware para gestionar la seguridad es muy complicado”, explica McMinn. 

La dificultad fue que las plataformas de entrevistas y evaluación digitales de Modern Hire funcionan con Windows Internet Information Services (IIS) Server 2019, que los servicios HSM de su proveedor de nube no admitían. El proveedor de nube tampoco admitió la integración directa entre su HSM y los servicios de equilibrio de carga, servicios de los que depende Modern Hire. Eso significaba que, para mantener el cumplimiento de SOC 2 y otros estándares de seguridad, Modern Hire tenía que mantener un costoso centro de datos heredado para un solo cliente y actualizarlo a Windows Server 2016, o encontrar una solución alternativa que pudiera interactuar con el HSM del proveedor de la nube.

“La idea de tener que cambiar a una versión inferior para cumplir con un requisito de seguridad me dolía el alma”, recuerda McMinn. “No tenía sentido. Entonces tuve que encontrar una forma de descargar SSL antes de llegar a los servidores IIS de Windows. Sabía que podía hacerlo con Apache, pero Apache es complicado y antiguo, y no me sentía seguro al ponerlo delante de una carga de trabajo empresarial. Cuando explota en mitad de la noche, ¿a quién puedo llamar para que lo arregle? Quiero más apoyo que solo mis propios dispositivos y lo que alguien dice en Reddit”.

Soluciones

Con un poco de investigación, McMinn se dio cuenta de que podía resolver el problema con F5 NGINX Plus y F5 NGINX App Protect, una moderna solución de seguridad de aplicaciones que se integra perfectamente en un entorno DevOps. Con la solución implementada, McMinn se integró con el servicio HSM del proveedor de la nube para brindar la descarga de SSL y el equilibrio de carga necesarios, adquiriendo al mismo tiempo capacidades de firewall de aplicação web (WAF) para reemplazar la funcionalidad WAF en el servicio de equilibrio de carga del proveedor de la nube. Lo más importante es que la solución está respaldada por el soporte completo de F5.

Resultados

Implementación rápida de la descarga de SSL con un soporte sólido.

Tan solo cinco meses después, el cliente de servicios financieros de Modern Hire obtenía la seguridad HSM en la nube compatible que necesitaba, lo que permitía que la unificación de la plataforma siguiera adelante. Se ha cerrado el centro de datos local, lo que reduce la complejidad de la infraestructura de entrega de aplicação de Modern Hire. Si bien todavía es temprano en el proceso de implementación en curso, el equipo de McMinn ha comenzado a planificar cómo implementar aún más la solución F5 NGINX en su plataforma unificada y todos los servicios digitales, mientras también trabajan para integrar los sistemas de la adquisición más reciente de la empresa.

McMinn atribuye a NGINX y F5 lo que llamó “un ritmo vertiginoso” de implementación. “Habla muy bien de NGINX y F5”, explica. “He recibido un gran apoyo y sin él no estaríamos ni cerca de donde estamos. “Realmente se ha demostrado que la tecnología adecuada puede ahorrarte muchos dolores de cabeza”. 

La tecnología adecuada también está ayudando a la empresa a avanzar. Modern Hire obtuvo recientemente su certificación ISO 27001 gracias a su postura de seguridad mejorada.

Reducción de la complejidad al resolver múltiples problemas.

Además de ayudar a Modern Hire a cerrar un centro de datos heredado y continuar con su migración a la nube y la integración de sistemas, la solución NGINX también simplificó la vida del equipo de McMinn al brindar una respuesta a múltiples problemas. Estos incluyeron un desafío inmediato relacionado con los esfuerzos de Modern Hire por integrar dos métodos diferentes que estaba utilizando para manejar las redirecciones de URL. En medio de ese trabajo y antes de que la implementación de NGINX siquiera hubiera comenzado, McMinn y los otros cuatro miembros de su pequeño equipo de DevOps descubrieron que no podían obtener el acceso necesario a los balanceadores de carga de su proveedor de nube. Sin ese acceso, no podrían redirigir adecuadamente el tráfico hacia sus aplicações de entrevistas digitales, poniendo en riesgo la unificación de toda su plataforma.

Afortunadamente, McMinn se dio cuenta de que NGINX también podía resolver este problema. Unas seis horas después, con la ayuda del equipo de soporte de F5, «literalmente salvé la migración de la entrevista digital al cambiar a NGINX. Llevábamos una semana siendo clientes de F5 y el equipo se puso manos a la obra». “Estoy muy agradecido por ello”.

Espera aprovechar otras capacidades de NGINX en el futuro a medida que su empresa moderniza algunas aplicações , así como su infraestructura. “Si bien nuestra plataforma fue diseñada para la nube, parte de la arquitectura de nuestras aplicação no está modernizada; tiene código antiguo y es difícil contenerizarla, por ejemplo”, explica. “Eso requerirá algunos cambios en la capa de arquitectura de software, no solo en la capa de infraestructura. Francamente, todavía no hemos llegado allí. Todavía estamos en las primeras etapas de NGINX, pero creo que cambiará muchos flujos de trabajo”.

Información más detallada y telemetría

Modern Hire utiliza NGINX Controller [ahora F5 NGINX Management Suite ] que administra instancias de NGINX Plus, principalmente para sus análisis y telemetría. McMinn elogia a Controller por la información más detallada que proporciona en comparación con las herramientas de monitoreo anteriores de su equipo, sobre el rendimiento del balanceador de carga, las solicitudes HTTPS, las violaciones de WAF y otras métricas. 

“Con Controller, puedo ver los datos de todo el clúster, puedo ver cada entorno y puedo crear paneles de control”, afirma McMinn. “Poder programar F5 NGINX App Protect a través del controlador NGINX también será increíble, porque por ahora todo se hace con archivos de configuración”.

Señala que los clústeres NGINX tienen casi los mismos tiempos de respuesta que el servicio de equilibrio de carga del proveedor de la nube, lo que garantiza transiciones invisibles que no tienen impacto en los clientes. “Cuando activamos ese disparador para trasladar más entornos a NGINX, o tenemos que reemplazar un servidor o actualizar la infraestructura, tenemos la flexibilidad de alternar entre la infraestructura del proveedor de la nube y la nuestra. Si lo hacemos bien, sin tiempo de inactividad, el cliente no se dará cuenta”.

Ver todas las historias de clientes ›

Logotipo de Modern Hire
Ventajas
  • Se permitió la integración de servicios basados en la nube para brindar funciones de seguridad que satisfagan los requisitos de cumplimiento del cliente.
  • Reducción de la complejidad de la plataforma al eliminar el centro de datos local
  • Obtuvo herramientas modernas para una mayor visibilidad, monitoreo, telemetría y análisis del sistema.
Retos
  • Era necesario migrar distintas plataformas SaaS a una única solución moderna basada en la nube, manteniendo al mismo tiempo las características de seguridad específicas del sistema heredado.
  • Era necesario encontrar una forma basada en la nube para cumplir con los requisitos de cumplimiento de los clientes existentes.
productos

NGINX Plus ›

Protección de aplicaciones NGINX ›