Études de cas

Modern Hire et NGINX offrent une sécurité d'application moderne dans le cloud

Modern Hire est une fusion de trois organisations proposant des technologies de recrutement et d'évaluation : Shaker International, Montage et sa plus récente acquisition, l'irlandais Sonru. L'organisation sert des clients dans plus de 200 pays et territoires à partir de bureaux en Amérique du Nord, au Royaume-Uni, en Europe et dans la région Asie-Pacifique. Dans le cadre de sa croissance, Modern Hire avait besoin de migrer ses différentes plateformes technologiques SaaS vers une solution moderne, unifiée et entièrement basée sur le cloud, tout en offrant une sécurité soutenue par un module de sécurité matériel (HSM) pour les clients qui en avaient besoin.

Défi commercial

« Décrivez un défi que vous avez surmonté avec succès. » Jason McMinn, architecte d'infrastructure et ingénieur DevOps senior chez Modern Hire, pourrait répondre à cette question classique d'entretien d'embauche avec aplomb. Alors qu'il dirigeait la migration de l'entreprise vers le cloud, il s'est rendu compte que la migration ne pouvait pas se poursuivre tant qu'il n'aurait pas trouvé un moyen basé sur le cloud pour répondre aux besoins d'un client du secteur des services financiers qui avait besoin d'un déchargement SSL soutenu par un HSM pour répondre aux normes de conformité FIPS 140-3.

« En tant que plateforme SaaS évoluant vers un monde entièrement basé sur le cloud, disposer d'un matériel pour gérer la sécurité est très compliqué », explique McMinn. 

La difficulté était que les plateformes d’entretien et d’évaluation numériques de Modern Hire fonctionnaient toutes deux sur Windows Internet Information Services (IIS) Server 2019, que les services HSM de son fournisseur de cloud ne prenaient pas en charge. Le fournisseur de cloud ne prenait pas non plus en charge l’intégration directe entre son HSM et ses services d’équilibrage de charge, services dont dépend Modern Hire. Cela signifiait que pour maintenir la conformité avec SOC 2 et d'autres normes de sécurité, Modern Hire devait soit maintenir un centre de données hérité coûteux pour un seul client et rétrograder vers Windows Server 2016, soit trouver une solution alternative capable de s'interfacer avec le HSM du fournisseur de cloud.

« L’idée de rétrograder pour répondre à une exigence de sécurité me faisait mal au cœur », se souvient McMinn. « Cela n’avait aucun sens. J'ai donc dû trouver un moyen de décharger SSL avant d'atteindre les serveurs Windows IIS. Je savais que je pouvais le faire avec Apache, mais Apache est lourd et ancien, et je ne me sentais pas en sécurité en le mettant devant une charge de travail d’entreprise. En cas d'explosion au milieu de la nuit, qui puis-je appeler pour le réparer ? « Je veux plus de soutien que simplement mes propres appareils et ce que quelqu’un dit sur Reddit. »

Solutions

Après quelques recherches, McMinn s'est rendu compte qu'il pouvait résoudre le problème avec F5 NGINX Plus et F5 NGINX App Protect, une solution de sécurité des applications moderne qui s'intègre parfaitement dans un environnement DevOps. Une fois la solution en place, McMinn s'est intégré au service HSM du fournisseur de cloud pour fournir le déchargement SSL et l'équilibrage de charge requis, tout en acquérant des capacités de pare-feu d'application Web (WAF) pour remplacer la fonctionnalité WAF dans le service d'équilibrage de charge du fournisseur de cloud. Plus important encore, la solution est soutenue par un support F5 complet.

Résultats

Mise en œuvre rapide du déchargement SSL soutenue par un support solide

À peine cinq mois plus tard, le client des services financiers de Modern Hire obtenait la sécurité HSM cloud conforme dont il avait besoin, permettant ainsi à l'unification de la plateforme de se poursuivre. Le centre de données sur site a été fermé, réduisant ainsi la complexité de l'infrastructure de distribution d'applications de Modern Hire. Bien qu’il soit encore tôt dans le processus de mise en œuvre en cours, l’équipe de McMinn a commencé à planifier la manière de mettre en œuvre davantage la solution F5 NGINX sur sa plateforme unifiée et tous les services numériques, tout en travaillant également à l’intégration des systèmes de la plus récente acquisition de l’entreprise.

McMinn attribue à NGINX et F5 ce qu’il appelle un « rythme effréné » de mise en œuvre. « Cela parle assez bien de NGINX et de F5 », explique-t-il. « J’ai reçu un soutien formidable et sans lui, nous ne serions pas là où nous en sommes. Cela montre vraiment comment la bonne technologie peut vous épargner bien des chagrins. » 

La bonne technologie aide également l’entreprise à progresser. Modern Hire a récemment obtenu sa certification ISO 27001 grâce à l'amélioration de sa posture de sécurité.

Complexité réduite lors de la résolution de plusieurs problèmes

En plus d’aider Modern Hire à fermer un centre de données existant et à procéder à sa migration vers le cloud et à l’intégration de ses systèmes, la solution NGINX a également simplifié la vie de l’équipe de McMinn en fournissant une réponse unique à plusieurs problèmes. Il s’agissait notamment d’un défi immédiat lié aux efforts de Modern Hire pour intégrer deux méthodes différentes qu’elle utilisait pour gérer les redirections d’URL. Au milieu de ce travail et avant même que la mise en œuvre de NGINX n’ait commencé, McMinn et les quatre autres membres de sa petite équipe DevOps ont découvert qu’ils ne pouvaient pas obtenir l’accès nécessaire aux équilibreurs de charge de leur fournisseur de cloud. Sans cet accès, ils ne pouvaient pas rediriger correctement le trafic vers leurs applications d’entretiens numériques, mettant ainsi en péril l’unification de toute leur plateforme.

Heureusement, McMinn a réalisé que NGINX pouvait également résoudre ce problème. Environ six heures plus tard, avec l’aide de l’équipe d’assistance de F5, « j’ai littéralement sauvé la migration des entretiens numériques en passant à NGINX. Nous étions client de F5 depuis une semaine et l’équipe s’est mise à l’action. J’en suis très reconnaissant.

Il prévoit de s’appuyer sur d’autres capacités de NGINX à l’avenir, à mesure que son entreprise modernise certaines applications ainsi que son infrastructure. « Bien que notre plateforme ait été conçue pour le cloud, certaines de nos architectures d'applications ne sont pas modernisées ; elles comportent un code plus ancien et sont difficiles à conteneuriser, par exemple », explique-t-il. « Cela nécessitera quelques changements au niveau de l’architecture logicielle, et pas seulement au niveau de l’infrastructure. Franchement, nous n’en sommes pas encore là. Nous en sommes encore au stade de la conception avec NGINX, mais j’ai l’impression que cela va changer beaucoup de flux de travail.

Informations et télémétrie plus détaillées

Modern Hire utilise NGINX Controller [maintenant F5 NGINX Management Suite ] qui gère les instances NGINX Plus, principalement pour ses analyses et sa télémétrie. McMinn félicite Controller pour les informations plus précises qu'il fournit par rapport aux outils de surveillance précédents de son équipe, notamment sur les performances de l'équilibreur de charge, les requêtes HTTPS, les violations WAF et d'autres mesures. 

« Avec Controller, je peux voir les données de l'ensemble du cluster, je peux voir dans chaque environnement, je peux créer des tableaux de bord », explique McMinn. « Pouvoir programmer F5 NGINX App Protect via NGINX Controller sera également formidable, car pour l'instant tout se fait avec des fichiers de configuration. »

Il note que les clusters NGINX ont presque les mêmes temps de réponse que le service d’équilibrage de charge du fournisseur de cloud, ce qui garantit des transitions invisibles qui n’ont aucun impact sur les clients. « Lorsque nous appuyons sur ce déclencheur pour déplacer davantage d'environnements vers NGINX, ou que nous devons remplacer un serveur ou mettre à niveau l'infrastructure, nous avons la flexibilité de passer de l'infrastructure du fournisseur de cloud à notre propre infrastructure. Si nous le faisons correctement, sans aucun temps d’arrêt, le client ne le saura pas.

Voir tous les témoignages clients ›

Logo de location moderne
Avantages
  • Intégration activée de services basés sur le cloud pour fournir des fonctionnalités de sécurité répondant aux exigences de conformité des clients
  • Réduction de la complexité de la plateforme en éliminant le centre de données sur site
  • Acquérir des outils modernes pour une meilleure visibilité du système, une surveillance, une télémétrie et des analyses
Défis
  • Nécessité de migrer des plates-formes SaaS disparates vers une solution unique et moderne basée sur le cloud tout en conservant les fonctionnalités de sécurité spécifiques du système existant
  • Il fallait trouver un moyen basé sur le cloud pour répondre aux exigences de conformité des clients existants
Produits

NGINX Plus ›

Protection de l'application NGINX ›