IllumioとF5によるセキュリティとユーザーエクスペリエンスのバランス
今日のアジア太平洋地域の消費者は、セキュリティよりも摩擦のない体験を選ぶことが多いです。しかし、彼らは依然として、頼りにしている組織に、データを保護するサービスを提供することを期待しています。
でF5による最近の調査、ユーザーの10人中9人以上が、セキュリティよりも便利で摩擦のないアプリケーションユーザーエクスペリエンスを選択すると答えていますが、4人中3人が企業または政府にセキュリティ責任を割り当てており、自分のデータを保護することはユーザーの責任であると考える回答者はわずか4分の1でした。
消費者回答者のかなりの割合が、政府機関のサイトや使用頻度の高いアプリケーションへの侵害に気づいていなかったものの、今回の調査結果から、セキュリティと利便性の間の微妙なバランスが取れていて、企業や政府が責任を負っていることが明らかになりました。特に、機密性の高い顧客データを保護する組織の能力に対する信頼が薄れつつあることを考えると。
では、企業や政府機関は、どのようにしてデータセンターとクラウドへの投資を活用して、セキュリティに関するシステムの応答性と可用性をサポートできるのでしょうか。手始めに、自社のリソースにかかるオーバーヘッドを増やすことなく、追加のセキュリティコントロールを運用できる統合プラットフォームに目を向けることができます。イルミオとF5のテクノロジーパートナーシップ まさにそれを行います。
イルミオとF5:非常に必要なバランス
F5は、ロードバランシングから、トラフィック管理OSのフルプロキシアーキテクチャ上に構築されたSSLオフロード、WAF、DDoS緩和などのセキュリティサービスを追加するアプリケーションデリバリーコントローラまで、成功を収めてきました。その鍵となったのが、BIG-IP Local Traffic Manager(LTM)とAdvanced Firewall Manager(AFM)モジュールでした。これらのモジュールでは、負荷分散シナリオのレシピやネットワークセキュリティポリシーを、データセンターとクラウドを保護するためのiRulesと仮想サーバーポリシーの形式で取り込むことができました。
イルミオは、創業して間もないものの、ゼロトラストのリーダーです。私たちは、多国籍企業、政府機関、政府機関、大手金融サービス機関、ウェブスケールテクノロジー企業、小売業者などが、アプリケーションの通信方法をより理解して視覚化し、どのセキュリティポリシーが必要かを簡単に判断し、最終的には企業がすでに投資している既存のステートフルファイアウォール(Windows Linux、AIX、Solaris内のホストベースのオペレーティングシステムファイアウォール、および内部のF5セキュリティサービスなど)にEastWestのトラフィック制御を安全に導入できるよう支援します。BIG-IP — ダウンタイムやシステム停止のリスクなし。
可視性を高め、セキュリティを簡素化し、新しいワークロードに自動的に適用され、スケールアウトまたはスケールインに合わせて調整され、移行時に再計算され、既存のコントロールプレーン(LTM/AFMとホストベースのOSファイアウォール)の効用を最大化するネットワークセキュリティポリシーを備えた、俊敏でスケーラブルなマイクロサービスアーキテクチャのアプリケーションを自信を持って提供したいと考えている企業にとって、IllumioとF5は一緒になって非常に必要なバランスを提供します。
なぜ効果があるのか
Illumioはまず、リアルタイムのアプリケーショントラフィックに関する非常に重要な理解を提供します アプリケーション依存関係の視覚化 そして東西が流れます。ビジネスサーバーとそれを稼働させ高可用性を実現するインフラストラクチャ (フォームファクター、クラウド、データセンターのネットワークに関係なく) との間の通信をこのように理解した上で、Illumio は単一のポリシー管理プレーンとポリシーモデルからデータセンターとクラウド全体に一貫したセキュリティポリシーを適用します。ホストベースの制御ときめ細かなセキュリティポリシーによってゼロトラストを実現できるとお客様から言われました。しかし、お客様のセグメンテーションのビジョンは、ネットワークスイッチとアプリケーションデリバリーコントローラーにきめ細かなポリシーを適用できるため、さらに完成度が高まっています。
しかし、アプリケーション環境を理解しておらず、トポロジ、規模、仮想サーバープールのメンバーの変化に適応するための自動化がなければ、デバイスのセキュリティポリシーを維持することは困難です。また、この望ましい目標は、運用コストが大幅にかかるために達成または管理されないことがよくあります。
これにより、Illumioは仮想サーバ(ポート+プロトコルとSNATプールを備えたVIP)を動的に検出し、APIを介してF5 BIG-IPを正確に制御することで、次のことが可能になります。
- F5-LTM — 仮想サーバiRulesおよびデータグループリストモジュールによるアプリケーションアクセスの制限データグループリストは、トポロジーの変更に基づいてオンザフライで変更されます。
- F5-アーム — 非グローバルセクションの仮想サーバポリシーとアドレスリストによるステートフルアプリケーションファイアウォール。アドレスリストは、トポロジーの変更に基づいてオンザフライで変更されます。
アジアとオーストラリアの企業も、次のような一般的なユースケースで他の企業と同様に恩恵を受けることができます。
- アプリケーションアクセス (リングフェンシング): ある大手グローバル銀行が、プログラム中のイルミオ政策をF5に組み込んでいる最前線 アプリケーションワークロード。Illumioは、セキュリティポリシーがF5モーフの背後にあるワークロードに自動的に適応することを保証します。
- アプリケーション負荷分散 (階層分離): ある有名ウェブ企業では、3階層のWebアプリケーション設計パターンのプレゼンテーション層とロジック+パーシステント層の間にF5を導入し、Illumioは階層間のきめ細かなアクセスを視覚化によるレポートフローに強制しています。
- 古い専用システムの保護: ある大手小売業者は、Illumioの主要なOSホストベースのファイアウォールアプローチでは直接サポートされていないワークロードの最寄りのアップストリーム適用ポイントとしてF5を利用しています。同社はAFMを使用して、トポロジの変化に基づいてポリシーを自動的に再構成するデータベースに対して、アプリケーションサーバとメインフレーム間のステートフルセキュリティサービスを提供します。
これらの組織や多くの組織が持っている既存のテクノロジーでコントロールプレーンを利用できるようになった今、APIを介して提供される自動ポリシーによって、非効率的で人為的ミスが起こりやすく、コストのかかる変更管理を減らすことで、コントロールプレーンの使用を最適化することが、応答性が高く、可用性が高く安全なアプリケーションを操作したいという消費者の期待に応えるために必要なステップです。
このアプローチが実際にどれほど効果的であるか興味がありますか?このF5をチェックしてください。 アライアンス概要 詳細をご覧になるか、こちらをご覧ください イルミオパートナーページ 詳細については。