Modern Hire と NGINX がクラウドで最新のアプリ セキュリティを実現
Modern Hire は、採用および評価テクノロジーを提供する 3 つの組織の合併です。 Shaker International、Montage、そして最近買収したアイルランドのSonru。 当社は、北米、英国、ヨーロッパ、アジア太平洋地域にわたるオフィスを通じて、200 を超える国と地域の顧客にサービスを提供しています。 Modern Hire は成長の一環として、さまざまな SaaS テクノロジー プラットフォームを 1 つの最新の統合型クラウド ベースのソリューションに移行すると同時に、必要とする顧客にハードウェア セキュリティ モジュール (HSM) によるセキュリティを引き続き提供する必要がありました。
ビジネスチャレンジ
「あなたがうまく克服した課題について説明してください。」 Modern Hire のインフラストラクチャ アーキテクト兼シニア DevOps エンジニアである Jason McMinn 氏は、この典型的な就職面接の質問に自信を持って答えることができました。 同社のクラウドへの移行を主導する中で、彼は、FIPS 140-3 コンプライアンス標準を満たすために HSM でサポートされた SSL オフロードを必要とする金融サービス業界の顧客のニーズを満たすクラウド ベースの方法を見つけない限り、移行を進めることができないことに気付きました。
「SaaS プラットフォームが完全にクラウドベースの世界に移行するにつれて、セキュリティを処理するためのハードウェアを持つことは非常に複雑になります」と McMinn 氏は説明します。
問題は、Modern Hire のデジタル面接および評価プラットフォームが両方とも Windows Internet Information Services (IIS) Server 2019 上で実行されており、クラウド プロバイダーの HSM サービスがこれをサポートしていなかったことです。 また、クラウド プロバイダーは、Modern Hire が依存している HSM と負荷分散サービス間の直接統合もサポートしていませんでした。 つまり、SOC 2 やその他のセキュリティ標準への準拠を維持するために、Modern Hire は、単一の顧客向けにコストのかかる従来のデータ センターを維持して Windows Server 2016 にダウングレードするか、クラウド プロバイダーの HSM とインターフェイスできる代替ソリューションを見つける必要がありました。
「セキュリティ要件を満たすためにダウングレードするという考えは、私の心を痛めました」とマクミン氏は回想する。 「意味が分かりませんでした。 そのため、Windows IIS サーバーにアクセスする前に SSL をオフロードする方法を見つける必要がありました。 Apache でそれができることはわかっていましたが、Apache は扱いにくく古いため、エンタープライズ ワークロードの前に置くのは安全ではないと感じました。 夜中に爆発した場合、誰に連絡すれば修理してもらえますか? 自分のデバイスやRedditでの発言以上のサポートが欲しいです。」
ソリューション
少し調べたところ、McMinn 氏は、DevOps 環境にシームレスに統合できる最新のアプリ セキュリティ ソリューションである F5 NGINX Plus と F5 NGINX App Protect でこの問題を解決できることに気付きました。 ソリューションを導入した後、McMinn はクラウド プロバイダーの HSM サービスと統合して必要な SSL オフロードと負荷分散を実現し、同時に Web アプリケーション ファイアウォール (WAF) 機能を取得してクラウド プロバイダーの負荷分散サービスの WAF 機能を置き換えました。 最も重要なのは、このソリューションが完全な F5 サポートによってサポートされていることです。
結果
強力なサポートに支えられた SSL オフロードの迅速な実装
わずか 5 か月後、Modern Hire の金融サービス顧客は、必要な準拠したクラウド HSM セキュリティを取得し、プラットフォームの統合を進めることができました。 オンプレミスのデータ センターが閉鎖され、Modern Hire のアプリケーション配信インフラストラクチャの複雑さが軽減されました。 進行中の実装プロセスはまだ初期段階ですが、McMinn 氏のチームは、同社の最新の買収先システムの統合にも取り組みながら、統合プラットフォームとすべてのデジタル サービスに F5 NGINX ソリューションをさらに実装する方法を計画し始めました。
McMinn 氏は、NGINX と F5 のおかげで「猛烈なスピード」で実装が実現したと評価しています。 「これは、NGINX と F5 を非常に高く評価していることを示しています」と彼は説明します。 「私は素晴らしいサポートを受けました。サポートがなければ、私たちはここまで来ることはできなかったでしょう。 適切なテクノロジーがいかに多くの心痛を救ってくれるかがよくわかりました。」
適切なテクノロジーも、企業の前進に貢献しています。 Modern Hire は最近、セキュリティ体制の改善により ISO 27001 認証を取得しました。
複数の問題を解決しながら複雑さを軽減
NGINX ソリューションは、Modern Hire が従来のデータ センターを閉鎖し、クラウドへの移行とシステム統合を進めるのを支援するだけでなく、複数の問題に対して 1 つの答えを提供することで McMinn のチームの作業も簡素化しました。 これには、URL リダイレクトを処理するために使用していた 2 つの異なる方法を統合するという Modern Hire の取り組みに関連する差し迫った課題が含まれていました。 その作業の最中、NGINX の実装が始まる前に、McMinn 氏と彼の小さな DevOps チームの他の 4 人のメンバーは、クラウド プロバイダーのロード バランサーへの必要なアクセスを取得できないことに気付きました。 そのアクセスがなければ、デジタル面接アプリケーションのトラフィックを適切にリダイレクトすることができず、プラットフォーム全体の統合が危険にさらされます。
幸いなことに、McMinn 氏は NGINX がこの問題も解決できることに気づきました。 約 6 時間後、F5 サポート チームの助けを借りて、「NGINX に切り替えることで、デジタル インタビューの移行を文字通り救うことができました。私たちは 1 週間前から F5 の顧客でしたが、チームはすぐに行動に移してくれました。 私はそれにとても感謝しています。」
彼は、会社がインフラストラクチャだけでなく一部のアプリケーションも最新化していく中で、将来的には他の NGINX 機能も活用していくつもりです。 「当社のプラットフォームはクラウド向けに構築されていますが、アプリケーション アーキテクチャの一部は最新化されていません。たとえば、コードが古く、コンテナ化が難しいのです」と彼は説明します。 「そのためには、インフラストラクチャ層だけでなく、ソフトウェア アーキテクチャ層にも何らかの変更が必要になります。 率直に言って、まだそこには至っていません。 NGINX はまだ初期段階ですが、ワークフローが大きく変わると感じています。」
より詳細な分析情報とテレメトリ
Modern Hire は、主に分析とテレメトリのために、NGINX Plus インスタンスを管理する NGINX Controller [現在はF5 NGINX Management Suite ] を使用しています。 McMinn 氏は、チームの以前の監視ツールと比較して、ロード バランサのパフォーマンス、HTTPS リクエスト、WAF 違反、その他のメトリックに関して、より詳細な洞察を提供する Controller を高く評価しています。
「Controller を使用すると、クラスター全体のデータを確認し、各環境を確認し、ダッシュボードを構築できます」と McMinn 氏は言います。 「NGINX コントローラーを介して F5 NGINX App Protect をプログラムできるようになるのも素晴らしいことです。現在はすべて設定ファイルで行われているからです。」
NGINX クラスターの応答時間はクラウド プロバイダーの負荷分散サービスとほぼ同じであり、顧客に影響を与えない目に見えない遷移が保証されると彼は指摘しています。 「より多くの環境を NGINX に移行するためにトリガーを切り替える場合、またはサーバーを交換したりインフラストラクチャをアップグレードする必要がある場合、クラウド プロバイダーのインフラストラクチャと自社のインフラストラクチャ間を行き来できる柔軟性が得られます。 ダウンタイムをゼロにして正しく実行すれば、クライアントは気付かないでしょう。」
- クラウドベースのサービスの統合を可能にし、顧客のコンプライアンス要件を満たすセキュリティ機能を提供します。
- オンプレミスデータセンターを排除することでプラットフォームの複雑さを軽減
- システムの可視性、監視、テレメトリ、分析を向上させる最新のツールを導入
- レガシーシステムの特定のセキュリティ機能を維持しながら、異なるSaaSプラットフォームを単一の最新のクラウドベースのソリューションに移行する必要がありました。
- 既存の顧客のコンプライアンス要件を満たすクラウドベースの方法を見つける必要があった