Gestion de la sécurité multicloud et des performances des applications dans l'entreprise

Vous avez choisi une architecture multi-cloud pour vos applications car c'est celle qui vous semble la plus logique. Et vous n’êtes pas seul : neuf organisations sur dix ont adopté une architecture multicloud, privilégiant la liberté et la flexibilité des applications par rapport aux environnements, processus et outils standardisés. Cette liberté a cependant un prix.

À mesure que votre portefeuille d'applications s'élargit, les menaces de sécurité et les risques de performance augmentent également. Plus vos applications sont dispersées dans l'environnement informatique d'une entreprise, plus il devient complexe et gourmand en ressources de gérer des politiques cohérentes dans tous les clouds, ce qui expose votre organisation aux vulnérabilités en matière de sécurité et de performances.

La clé est de fournir aux équipes de développement d’applications un large catalogue de politiques de sécurité, de conformité et de performances faciles à utiliser, cohérentes et vérifiées, élaborées par les équipes de sécurité et NetOps.

Pour garantir la cohérence entre les clouds, vous avez besoin d’une solution qui offre l’automatisation, des performances applicatives supérieures, une optimisation de la sécurité et une disponibilité dans les environnements multicloud. Vous devez également normaliser les politiques qui régissent les principaux services d’application, tels que la gestion du trafic et la sécurité des applications. Cela peut signifier choisir intentionnellement de ne pas adopter les services d’application natifs disponibles sur la plupart des clouds publics.

Les avantages des politiques cohérentes entre les clouds incluent :

• Audits simplifiés
• Atténuation plus rapide des menaces de sécurité
• Développement CI/CD rapide sur plusieurs niveaux d'applications, ainsi que sur plusieurs clouds, ce qui permet de gagner du temps et des efforts et de réduire les risques

Grâce au large éventail de services d'application avancés de F5, les équipes peuvent créer un ensemble cohérent de politiques de sécurité, de disponibilité et de performances qui peuvent être stockées via du code et intégrées dans un pipeline CI/CD entièrement automatisé ou dans une partie d'une solution de catalogue de services semi-automatisée.

F5 protège contre les menaces avancées, telles que les robots, et réduit la complexité en offrant une visibilité cohérente et exploitable sur le trafic et les modèles d'attaque. De plus, les services d'application F5 s'intègrent à la plupart des outils de pipeline CI/CD automatisés, ce qui facilite la tâche des équipes de développement et DevOps.

La politique comme code

Les équipes DevOps peuvent définir et gérer des politiques via du code à l'aide de la chaîne d'outils d'automatisation F5, avec des interfaces API vers n'importe quelle solution F5. Les politiques sont définies et gérées sous forme de fichiers JSON et sont appelées avec un seul appel d'API.

En savoir plus sur l'automatisation et l'orchestration avec F5 ›

Catalogues de services et solutions F5

Les équipes DevOps peuvent également définir des politiques sous forme de modèles iApp et les exposer via un catalogue de services, géré par F5 BIG-IQ ou un autre outil d'orchestration. De cette façon, les équipes d’application peuvent accéder à des options préconfigurées en libre-service qui automatisent le déploiement des politiques, sans nécessiter de ticket d’assistance NetOps ou SecOps.

En savoir plus sur BIG-IQ  ›

Dans l'architecture ci-dessus, nous expliquons comment vous pouvez utiliser BIG-IP et BIG-IQ pour déployer des politiques de sécurité et de performances cohérentes pour les applications dans n'importe quel environnement. Il s’agit d’une solution idéale si votre équipe d’application doit déployer des services d’application cohérents sur plusieurs clouds, mais que vous souhaitez toujours que les experts en sécurité et en réseau soient impliqués à chaque étape du processus. Les modèles conçus par les bonnes équipes peuvent être déployés via l'automatisation pour protéger et accélérer les applications sur site et dans le cloud.

Défi

La plupart des organisations privilégient la flexibilité du cloud (et laissent les équipes d’application choisir le meilleur environnement pour chaque application) plutôt que les avantages organisationnels des environnements, processus et outils communs.

À mesure que les applications prolifèrent, comment trouver le juste équilibre entre liberté et flexibilité pour les équipes de développement d’applications, tout en permettant l’héritage simple et cohérent des exigences de sécurité, de conformité, de performances et d’opérabilité de l’entreprise ? Un mot : standardisation.

Composants

Pour standardiser les services d’application de base dans les environnements cloud, les organisations peuvent exploiter quelques composants F5.

• Éditions virtuelles Big-IP
  Les éditions virtuelles BIG-IP apportent la puissance, la protection et la flexibilité inégalées des services d'application F5 leaders du marché à une gamme de clouds privés et publics.
  
  Offrant un contrôle complet du trafic, une inspection et une télémétrie, BIG-IP VE offre à vos applications virtualisées la protection et l'optimisation dont elles ont besoin pour assurer une gestion fiable des performances des applications, tout en les défendant contre un ensemble croissant de menaces et d'activités de robots indésirables.
  
  En savoir plus sur les éditions virtuelles de BIG-IP ›
  
  
• Gestion centralisée BIG-IQ
  La plate-forme de gestion centralisée BIG-IQ peut gérer plusieurs centaines de plates-formes BIG-IP virtuelles et physiques dans plusieurs environnements de cloud public et privé, ainsi que des BIG-IP déployées dans des centres de données sur site, le tout à partir d'une seule et même interface.

  BIG-IQ fournit également un catalogue de services de distribution d'applications et de services de sécurité multicloud qui sont maintenus par des experts mais peuvent être facilement consommés par les équipes d'application à la demande. De plus, BIG-IQ offre une visibilité et des informations au niveau des appareils, du réseau, de la sécurité et des applications avec des tableaux de bord personnalisés et basés sur les rôles par application. Enfin, BIG-IQ peut gérer des pools de licences récupérables et réutilisables, vous permettant ainsi de moduler la capacité sur plusieurs clouds selon vos besoins.
  
  Découvrez comment cela fonctionne dans le guide de déploiement ›
  En savoir plus sur la gestion centralisée BIG-IQ ›

Équipe

La réalité de la fourniture d’applications sécurisées et rapides mais en évolution rapide dans le cloud est que la sécurité, les opérations et le développement doivent collaborer et communiquer efficacement pour fournir des services cohérents dans un environnement multi-cloud.

• NETOPS
  L'équipe d'exploitation du réseau est responsable de l'infrastructure du réseau. Dans les environnements cloud, des services simples comme l'équilibrage de charge peuvent être le domaine des propriétaires d'applications. Cependant, l'expertise de l'équipe réseau dans la gestion du trafic applicatif à grande échelle et la fourniture de services de sécurité et de performances applicatives de haute qualité sont aussi vitales dans le cloud que dans le centre de données.
• SECOP
  Les équipes de sécurité ont la responsabilité de protéger vos applications, vos clients et vos données contre un éventail croissant de menaces. Bien que les équipes d’application aient un rôle énorme à jouer, l’équipe de sécurité, ainsi que leurs homologues réseau, et les services de sécurité des applications qu’elles fournissent constituent la première (et souvent la dernière) ligne de défense contre une horde de robots et d’acteurs malveillants qui exploiteraient les vulnérabilités pour nuire à votre entreprise.
• DÉVELOPPEMENT/DEVOTION
  Il s’agit des consommateurs des services de performance et de sécurité des applications créés par NetOps et SecOps. La question de savoir si le cloud a contribué à créer le modèle de déploiement CI/CD moderne du développement d'applications, ou si les changements de méthodologie ont contribué à créer le cloud, pourrait faire l'objet d'un débat. Quelle que soit votre position sur cette question, il est clair que le CI/CD et les autres méthodologies DevOps sont là pour rester, et le reste de l'infrastructure doit s'adapter à cette méthodologie de développement et de déploiement d'applications.

Processus

En fournissant les mêmes politiques de base pour les applications Web dans plusieurs clouds, vous avez l’assurance que vos applications sont protégées et très performantes.

• Bibliothèque de politiques de sécurité
  Protégez vos applications contre les exploits les plus courants, quel que soit l'endroit où elles sont déployées, en créant une bibliothèque de politiques de sécurité standard qui peuvent être déployées à la demande.

  Par exemple, vous pouvez créer une stratégie de base WAF avancée dans un environnement de développement et de test, puis l'exporter vers la plateforme de gestion BIG-IQ où elle peut être référencée par un modèle d'application et déployée avec le reste de la configuration, sur plusieurs clouds. Mieux encore, la politique peut utiliser la capacité d’apprentissage de tous les appareils sur lesquels elle est déployée et combiner les données pour améliorer la politique, qui peut ensuite être renvoyée vers les images BIG-IP exécutées dans les clouds. 
   

• Bibliothèque de services d'application
  NetOps peut assembler un catalogue de services combinant des politiques de sécurité, des politiques de distribution d'applications et des configurations de journalisation, puis les attribuer en fonction de différents critères tels que le rôle.
  
  Les modèles d'application peuvent être créés manuellement ou clonés à partir de configurations existantes. Les modèles peuvent même être stockés dans des systèmes de gestion de code source et déployés par API. F5 continue d'innover dans le domaine des services d'application avec nos nouveaux modèles Application Services 3 (AS3) qui offrent un modèle déclaratif, automatisé et programmatique pour la configuration des appareils BIG-IP et des services d'application.

Infrastructures

Un monde multi-cloud a besoin d’une solution multi-empreinte. La plateforme BIG-IP peut être déployée en tant que logiciel dans le cloud public ou privé, ou en tant que matériel dans des environnements de cloud privé, comme un centre de données d'entreprise.

L'avantage principal est que l'intégralité de votre portefeuille F5 peut être géré à partir d'une seule console, quel que soit l'endroit où vos appareils BIG-IP et les applications qu'ils servent sont déployés : dans des clouds publics, des clouds privés ou sur du bare metal.

• Édition Cloud BIG-IP
  Si vous avez besoin d'une architecture dédiée par application, BIG-IP Cloud Edition offre une plate-forme de taille adaptée conçue pour donner à chaque application sa propre instance BIG-IP individuelle, combinée à une gestion centralisée, à des analyses approfondies centrées sur les applications pour un dépannage facile, une mise à l'échelle automatique intelligente et des modèles de consommation flexibles.
  
  Édition Cloud BIG-IP ›
  
  
• Modèles de solutions cloud
  Vous devrez peut-être déployer et intégrer de nouvelles instances de manière dynamique. Il existe donc des modèles cloud pour tous les principaux clouds qui permettent le déploiement de plateformes pilotées par API, ainsi qu'un système d'intégration déclaratif et réutilisable pour effectuer la configuration initiale.
  
  Modèles de solutions cloud ›

Surveillance

BIG-IQ fournit les bonnes informations aux bonnes personnes, les aidant ainsi à optimiser leurs applications. En configurant des flux de télémétrie riches à partir des instances BIG-IP, puis en agrégeant et en affichant les données dans une interface graphique interactive, BIG-IQ fournit à chaque équipe les informations dont elle a besoin pour mieux faire son travail. 

Téléchargez le guide de solution pour obtenir tous les détails ›

• NETOPS
  Les équipes NetOps obtiennent des informations sur les performances du réseau et de la plateforme, ainsi que des informations clés sur les applications, ce qui leur permet de devenir plus précieuses pour leurs organisations.
• SECOP
  Les équipes de sécurité peuvent créer et maintenir un contrôle strict des politiques de sécurité multicloud, surveiller le taux d'attaque et les vecteurs d'attaque, et recueillir d'autres informations clés qui les aident à protéger les applications et l'infrastructure sur laquelle elles s'exécutent contre les acteurs malveillants et les erreurs internes.
• DÉVELOPPEMENT/DEVOTION
  Les équipes d’application peuvent surveiller les applications dont elles sont responsables dans n’importe quel environnement virtualisé et obtenir des mesures critiques telles que la latence, les temps d’aller-retour et les temps de chargement des pages. Ces informations les aident à signaler les problèmes plus tôt, à identifier les causes profondes avec précision et rapidité et à collaborer plus efficacement avec SecOps et NetOps.