Aviatrix e SSL Orchestrator da F5 simplificam a segurança da nuvem pública
As soluções de nuvem pública oferecem muitos benefícios conhecidos , mas também apresentam desafios ocasionais. Por exemplo, as organizações estão acostumadas a ter controle preciso sobre todo o tráfego de rede em seus data centers e contam com esse nível de controle para realizar verificações de segurança críticas. À medida que as cargas de trabalho corporativas migram para a nuvem pública, os operadores de TI enfrentam o desafio de garantir que suas medidas de segurança também sejam implementadas.
Para fornecer segurança abrangente, os administradores de TI geralmente criam uma cadeia de margaridas configurada manualmente que vincula vários produtos de segurança, cada um fornecendo um elemento ou capacidade essencial para a pilha de segurança geral. Considerando que a maior parte do tráfego de rede é criptografado, esses produtos de segurança precisam ter a capacidade de descriptografar o tráfego antes da inspeção ou aceitar o tráfego descriptografado de outro dispositivo.
É aí que entra o F5 SSL Orchestrator . A descriptografia e a recriptografia exigem muito poder computacional, então não faz sentido que cada dispositivo na cadeia execute essas tarefas independentemente de outros dispositivos estarem fazendo isso ou não. O SSL Orchestrator simplifica o processo descriptografando o tráfego uma vez e passando-o para um ou mais dispositivos de segurança em uma cadeia de serviços dinâmica. Quando todos os dispositivos relevantes na pilha de segurança tiverem recebido o tráfego descriptografado, o SSL Orchestrator o criptografa novamente e o envia ao destino original. Ao eliminar múltiplas instâncias de descriptografia e recriptografia, as verificações de segurança são realizadas na velocidade ideal e sem latência ou atraso perceptível para o usuário.
Isso é bastante comum para tráfego local ou de data center, mas os operadores de TI podem achar mais difícil configurar para nuvem pública. Isso pode ser feito, mas dependendo da arquitetura, pode exigir a criação e o gerenciamento manual de um conjunto complexo de regras de tabela de roteamento.
Para ajudar a evitar a tarefa difícil, tediosa e propensa a erros de manter manualmente essas tabelas de rotas para implantações de nuvem pública, a F5 fez parceria com a Aviatrix . A Aviatrix é líder em plataformas de rede em nuvem e oferece uma gama de produtos projetados para simplificar drasticamente a rede em nuvem em larga escala. Os gateways da Aviatrix gerenciam o tráfego conforme ele entra e sai de suas implantações de nuvem na AWS, Azure, Google Cloud e Oracle Cloud.
Para administradores do SSL Orchestrator, o Aviatrix fornece uma interface simples para APIs de nuvem pública e define e ajusta dinamicamente as tabelas de roteamento conforme necessário. A Aviatrix simplifica significativamente a inserção do F5 SSL Orchestrator no fluxo de tráfego, e a solução combinada elimina a necessidade de os administradores propagarem e atualizarem manualmente as tabelas de roteamento a cada pequena alteração no ambiente.
“A plataforma de rede em nuvem Aviatrix e o design de referência FireNet simplificam a integração do F5 SSL Orchestrator para clientes em nuvens públicas. A solução integrada também proporciona maior desempenho e visibilidade em várias nuvens. A Aviatrix automatiza o roteamento de tráfego e as atualizações da tabela de rotas, enquanto a F5 simplifica a descriptografia SSL, dando suporte a toda a cadeia de serviços e melhorando a eficiência operacional da nuvem.”
– Rod Stuhlmuller, vice-presidente de marketing de produtos da Aviatrix
Para saber mais sobre como o Aviatrix lida com a complexidade de várias nuvens para que você não precise fazer isso, consulte o caso de uso, Aprimorando implantações do F5 SSL Orchestrator na nuvem pública com o Aviatrix .