分散式雲平台 跨雲服務保資安

邁向雲原生架構 容器部署節點隨需遷移

擅長於研發設計應用程式防火牆(WAF)方案的F5,近年因應企業雲端應用模式的增長,投入更多資源發展雲端服務,整合了旗下BIG-IP、NGINX,以及收購取得的Volterra、Shape Security、Threat Stack等技術,日前最新發布F5分散式雲平台(Distributed Cloud),首推服務項目WAAP(Web Application and API Protection)正式上線,同時具備網路應用必備的DDoS緩解、惡意機器人控管與API防護機制,以SaaS應用模式為多雲網路與邊緣運算環境提供資安控管機制。

F5台灣總經理張紘綱指出,隨著全球趨勢,原本深受法規限制的台灣金融業與政府單位逐步獲得鬆綁,2021年陸續訂定採用雲端服務的規範,並且要求超過百家上市櫃公司在2023年以前須設立資安長,連帶促使專業人力供不應求。再加上受疫情、國際政經情勢影響,全球晶片短缺問題難以在2022年緩解,IT採購設備訂單平均得半年才可交貨,無法及時滿足積極擴展數位化營運模式的應用需求,企業轉向採用雲端服務正是最佳選項。

現代化企業端應用程式演進到微服務架構,部署在容器叢集環境正逐漸成為當前主流,以實踐持續整合與發布(CI/CD),隨需擴展底層資源。既有地端部署IT基礎架構技術的供應商,幾乎全數提出延伸擴展至雲端運算模式的方案,F5也已佈局多年,自2019年發布全代管SaaS服務Cloud Services,透過收購手段強化相關技術,到最新發布F5分散式雲平台,藉由Volterra邊緣技術即服務平台搭配自適應管理程序,以人工智慧應用提升洞察力,在工作流程中偵測發現異常隨即執行回應處理。另一方面,借助Shape Security擅長於解析判定惡意機器人模型,可即時攔阻以免影響數位應用正常營運。

F5分散式雲平台可讓地端部署技術演進到NGINX容器叢集環境,整合雲端應用服務不可或缺的防護機制例如網頁應用程式防火牆(WAF)、API安全、惡意機器人控管、DDoS緩解等,讓SecOps與DevOps團隊在任何需要部署應用程式的地方建立一致性控管政策,簡化資安控管的複雜度。

F5目前正積極攜手VMware Tanzu、Red Hat OpenShift、Google Anthos等技術供應商,建構F5 Kubernetes as a Service(KaaS),讓IT管理者可運用單一平台掌握異質環境的節點,設定配置負載平衡、DNS安全、防火牆等政策。至於底層的廣域網路傳輸,F5分散式雲平台提供了Multi-Cloud Transit多雲網路接取能力,可在雲端和網路防火牆之間提供安全且高效能的連接。Load Balancer and Kubernetes Gateway功能,則提供整合的負載平衡、Kubernetes與API閘道,讓叢集部署的Pod可實現跨區域、雲端服務供應商,將工作負載分配到最接近用戶的網路邊緣,以改善終端使用者體驗。



文章來源:網管人

分享此篇文章
%d 位部落客按了讚: