Um gateway para proteger todos eles

O Portão Persa , 330 a.C.

A passagem nas Termópilas , 480 a.C.

A Ponte em Stirling , 1297 d.C.

O Equinix Cloud Exchange Fabric ®, 2020 AD 

Muitos lugares são consagrados na história pelo papel estratégico que desempenharam em algum evento impactante. A Passagem das Termópilas é lembrada como o lugar onde os famosos 300 espartanos do Rei Leônidas detiveram o avanço do exército persa. A Ponte de Stirling está indelevelmente associada à resistência escocesa liderada por William Wallace e à impressionante vitória sobre o exército inglês. Menos conhecido é o Portão Persa, onde Ariobarzanes e seu exército mantiveram Alexandre, o Grande, sob controle por um mês inteiro. As vantagens estratégicas de controlar um único ponto de acesso a um recurso desejado são bem compreendidas.

As vantagens não são apenas sobre defesa; o controle cuidadoso sobre os pontos de entrada também resulta em um aumento multiplicativo na eficácia dos defensores. Não é nenhuma surpresa, então, que esses princípios sejam frequentemente aplicados no mundo da segurança digital.

Já faz algum tempo que as organizações vêm migrando aplicativos e cargas de trabalho para nuvens públicas e aproveitando os benefícios da transformação digital, incluindo flexibilidade e eficiência econômica. Mas, assim como seus equivalentes locais, os aplicativos em nuvem ainda exigem serviços avançados, incluindo segurança, balanceamento de carga e alta disponibilidade. Além disso, adicionar um ambiente de nuvem à infraestrutura do data center traz dores de cabeça de gerenciamento, riscos de conformidade e problemas relacionados à consistência de políticas.

Hoje, o Equinix Cloud Exchange Fabric (ECX Fabric®) é um local que as organizações devem considerar seriamente para enfrentar esses desafios. Como uma ponte digital entre a Internet e a maioria dos principais provedores de nuvem, a Equinix oferece uma localização estratégica para controlar o acesso, proteger a entrada e proteger aplicativos em todos os principais SaaS, provedores de serviços de TI e nuvens públicas.

Mas o local certo é apenas metade da batalha. Você ainda precisa de defensores para se proteger contra ataques inevitáveis. Esta é uma das principais razões pelas quais a distribuição cada vez mais diversificada de aplicativos e recursos representa um desafio para os profissionais de segurança. Quase todas as organizações operam aplicativos em várias nuvens públicas e consomem uma parcela saudável de aplicativos SaaS. 

Considere todos os serviços de segurança necessários para defender e proteger aplicativos e sua infraestrutura:  

• Logon único (SSO) e federação em nuvem para controlar o acesso
• Serviços de firewall de aplicativo da Web bidirecional para proteger dados corporativos e de consumidores e defender contra abusos
• Orquestração SSL e inspeção de conteúdo para garantir privacidade e proteger contra dados maliciosos incorporados
• Proteção DDoS para manter os aplicativos disponíveis

A implantação desses defensores para cada aplicativo em cada local causará proliferação de soluções e sobrecarga do operador. Garantir o mesmo nível de segurança em todos eles é uma tarefa que se repete constantemente devido a ataques emergentes e vulnerabilidades recém-descobertas. Uma abordagem melhor é, claro, forçar o fluxo de tráfego através de um único portão no qual vários serviços de segurança podem ser implantados e proteger todos os aplicativos em todas as propriedades da nuvem.

A implantação de uma plataforma BIG-IP no ECX Fabric fornece um local único e estratégico no qual você pode implantar, operar e gerenciar os serviços de segurança necessários para proteger aplicativos implantados em várias propriedades de nuvem. Ao direcionar todo o tráfego para o mesmo local estratégico, há menos políticas para implantar e manter, menos serviços para operar e gerenciar e menos pontos de entrada para defender.

Além de reduzir a complexidade associada a uma empresa multinuvem, as organizações podem obter economias significativas de custos e melhorias no desempenho dos aplicativos, mantendo ao mesmo tempo a segurança de nível empresarial. Eles também se beneficiam de um único ponto de entrada e saída entre a nuvem pública e a rede corporativa privada, facilitando a manutenção de um controle rígido sobre a segurança da rede e dos aplicativos.

Os serviços comuns de aplicativos F5 para esse tipo de implantação incluem:

• Gestão de Tráfego Local e Global
• Gerenciamento de acesso
• Federação de Identidade
• Advanced Web Application Firewall (WAF)
• Proteção contra DDoS
• Inspeção e orquestração SSL
• Streaming de telemetria

Além disso, a Equinix oferece um serviço chamado SmartKey ™ que interage intimamente com alguns serviços de aplicativos F5. O Equinix SmartKey é um módulo de segurança de hardware (HSM) dedicado oferecido como serviço para fornecer serviços seguros de criptografia e gerenciamento de chaves que (entre outras coisas) a F5 usa para otimizar seus próprios serviços e recursos de segurança. 

A F5 oferece uma ampla gama de serviços que funcionam em conjunto com a Equinix para atender a uma variedade de casos de uso e políticas de segurança.

A realidade da multinuvem significa que as empresas continuarão a enfrentar o desafio de proteger aplicativos e defender dados em muitos locais diferentes. Ao emparelhar a plataforma BIG-IP com o ECX Fabric, as organizações podem obter uma vantagem estratégica sobre os invasores, ao mesmo tempo em que reduzem os custos e a complexidade inerente ao gerenciamento da segurança em várias nuvens.

Há muitos benefícios em empregar soluções F5 no ambiente Equinix. Se você não viu na primeira vez, aqui estão mais recursos que você pode conferir para saber mais:

• Aliança de Tecnologia Equinix
• Equinix e F5: Assumindo o controle da segurança da sua nuvem híbrida
• Aprimoramento dos resultados de negócios e das experiências de aplicações com um gateway de nuvem na Equinix
• Melhorando os resultados de segurança com F5 SSLO na Equinix
• Controle consistente do acesso a aplicações multinuvem com o F5 Access Manager e Equinix