Modern Hire e NGINX oferecem segurança de aplicação moderna na nuvem
A Modern Hire é uma fusão de três organizações que oferecem tecnologias de recrutamento e avaliação: Shaker International, Montage e sua mais recente aquisição, a irlandesa Sonru. A organização atende clientes em mais de 200 países e territórios, por meio de escritórios na América do Norte, Reino Unido, Europa e região da Ásia-Pacífico. Como parte de seu crescimento, a Modern Hire precisava migrar suas diferentes plataformas de tecnologia SaaS para uma solução moderna, unificada e totalmente baseada em nuvem, ao mesmo tempo em que fornecia segurança apoiada por um módulo de segurança de hardware (HSM) para clientes que precisassem.
Desafio Empresarial
“Descreva um desafio que você superou com sucesso.” Jason McMinn, arquiteto de infraestrutura e engenheiro sênior de DevOps da Modern Hire, conseguiu lidar com essa pergunta clássica de entrevista de emprego com desenvoltura. Ao liderar a migração da empresa para a nuvem, ele percebeu que a migração não poderia prosseguir até que ele encontrasse uma maneira baseada na nuvem para atender às necessidades de um cliente no setor de serviços financeiros que exigia descarregamento de SSL apoiado por um HSM para atender aos padrões de conformidade FIPS 140-3.
“Como uma plataforma SaaS está migrando para um mundo completamente baseado em nuvem, ter um hardware para lidar com a segurança é muito complicado”, explica McMinn.
A dificuldade era que as plataformas de entrevista e avaliação digital da Modern Hire eram executadas no Windows Internet Information Services (IIS) Server 2019, que os serviços HSM do seu provedor de nuvem não suportavam. O provedor de nuvem também não ofereceu suporte à integração direta entre seus serviços de HSM e balanceamento de carga, serviços dos quais a Modern Hire depende. Isso significava que, para manter a conformidade com o SOC 2 e outros padrões de segurança, a Modern Hire precisava manter um data center legado caro para um único cliente e fazer o downgrade para o Windows Server 2016, ou encontrar uma solução alternativa que pudesse interagir com o HSM do provedor de nuvem.
“A ideia de fazer downgrade para atender a um requisito de segurança machucou minha alma”, lembra McMinn. “Não fazia sentido. Então eu tive que encontrar uma maneira de descarregar o SSL antes de chegarmos aos servidores IIS do Windows. Eu sabia que conseguiria fazer isso com o Apache, mas o Apache é desajeitado e antigo, e eu não me sentia seguro em colocá-lo diante de uma carga de trabalho corporativa. Se ele explodir no meio da noite, para quem posso ligar para consertar? Quero mais suporte do que apenas meus próprios dispositivos e o que alguém diz no Reddit.”
Soluções
Com um pouco de pesquisa, McMinn percebeu que poderia resolver o problema com o F5 NGINX Plus e o F5 NGINX App Protect, uma solução moderna de segurança de aplicativos que se integra perfeitamente a um ambiente DevOps. Com a solução implementada, a McMinn se integrou ao serviço HSM do provedor de nuvem para fornecer o descarregamento de SSL e o balanceamento de carga necessários, ao mesmo tempo em que adquiriu recursos de firewall de aplicativo da web (WAF) para substituir a funcionalidade WAF no serviço de balanceamento de carga do provedor de nuvem. Mais importante ainda, a solução conta com suporte total do F5.
Resultados
Implementação rápida de offloading SSL apoiada por suporte sólido
Apenas cinco meses depois, o cliente de serviços financeiros da Modern Hire estava obtendo a segurança HSM em nuvem compatível de que precisava, permitindo que a unificação da plataforma prosseguisse. O data center local foi fechado, reduzindo a complexidade da infraestrutura de entrega de aplicativos da Modern Hire. Embora ainda esteja no início do processo de implementação em andamento, a equipe de McMinn começou a planejar como implementar ainda mais a solução F5 NGINX em sua plataforma unificada e todos os serviços digitais, enquanto também trabalham para integrar os sistemas da aquisição mais recente da empresa.
McMinn credita a NGINX e a F5 pelo que ele chamou de “ritmo alucinante” de implementação. “Isso fala muito bem do NGINX e do F5”, ele explica. “Recebi grande apoio e não estaríamos nem perto de onde estamos sem ele. Isso realmente mostrou como a tecnologia certa pode lhe poupar muita dor de cabeça.”
A tecnologia certa também está ajudando a empresa a progredir. A Modern Hire recebeu recentemente a Certificação ISO 27001 graças à sua postura de segurança aprimorada.
Complexidade reduzida ao resolver múltiplos problemas
Além de ajudar a Modern Hire a fechar um data center legado e prosseguir com sua migração para a nuvem e integração de sistemas, a solução NGINX também simplificou a vida da equipe da McMinn ao fornecer uma resposta para vários problemas. Isso incluía um desafio imediato relacionado aos esforços da Modern Hire para integrar dois métodos diferentes que ela estava usando para lidar com redirecionamentos de URL. No meio desse trabalho e antes mesmo da implementação do NGINX ter começado, McMinn e os outros quatro membros de sua pequena equipe de DevOps descobriram que não conseguiam obter o acesso necessário aos balanceadores de carga de seu provedor de nuvem. Sem esse acesso, eles não conseguiriam redirecionar adequadamente o tráfego para seus aplicativos de entrevistas digitais, colocando toda a unificação da plataforma em risco.
Felizmente, McMinn percebeu que o NGINX também poderia resolver esse problema. Cerca de seis horas depois, com a ajuda da equipe de suporte da F5, "eu literalmente salvei a migração da entrevista digital ao mudar para o NGINX. Nós éramos clientes da F5 há uma semana, e a equipe entrou em ação. Fiquei muito grato por isso.”
Ele espera aproveitar outros recursos do NGINX no futuro, à medida que sua empresa moderniza alguns aplicativos e sua infraestrutura. “Embora nossa plataforma tenha sido construída para a nuvem, parte da arquitetura de nossos aplicativos não foi modernizada; ela tem código antigo e é difícil de conteinerizar, por exemplo”, explica ele. “Isso exigirá algumas mudanças na camada de arquitetura de software, não apenas na camada de infraestrutura. Francamente, ainda não chegamos lá. Ainda estamos no andar térreo com o NGINX, mas sinto que ele vai mudar muitos fluxos de trabalho.”
Insights e telemetria mais granulares
A Modern Hire está usando o NGINX Controller [agora F5 NGINX Management Suite ], que gerencia instâncias do NGINX Plus, principalmente para análise e telemetria. McMinn elogia o Controller pelos insights mais detalhados que ele fornece em comparação às ferramentas de monitoramento anteriores de sua equipe — sobre desempenho do balanceador de carga, solicitações HTTPS, violações de WAF e outras métricas.
“Com o Controller, posso ver dados de todo o cluster, posso ver cada ambiente e posso criar painéis”, diz McMinn. “Ser capaz de programar o F5 NGINX App Protect através do NGINX Controller também será incrível, porque agora tudo é feito com arquivos de configuração.”
Ele observa que os clusters NGINX têm quase os mesmos tempos de resposta que o serviço de balanceamento de carga do provedor de nuvem, o que garante transições invisíveis que não têm impacto sobre os clientes. “Quando acionamos esse gatilho para mover mais ambientes para o NGINX, ou precisamos substituir um servidor ou atualizar a infraestrutura, temos a flexibilidade de alternar entre a infraestrutura do provedor de nuvem ou a nossa. Se fizermos isso direito, sem tempo de inatividade, o cliente não vai saber.”
- Permitiu a integração de serviços baseados em nuvem para fornecer recursos de segurança para atender aos requisitos de conformidade do cliente
- Complexidade de plataforma reduzida pela eliminação do data center local
- Ganhou ferramentas modernas para maior visibilidade do sistema, monitoramento, telemetria e análise
- Era necessário migrar plataformas SaaS distintas para uma única solução moderna baseada em nuvem, mantendo ao mesmo tempo recursos de segurança específicos do sistema legado
- Era necessário encontrar uma maneira baseada na nuvem para atender aos requisitos de conformidade dos clientes existentes