自新冠疫情爆發以來,更推動且加快了企業走向數位轉型的建置與步伐。企業多元應用服務的發展也從本地端的資料中心逐步擴展至公有雲,私有雲及邊緣節點運算,邁入多雲部署的階段。
因應企業的數位轉型發展及多雲部署,AppDev (App Developers) 應用程式開發人員,DevOps ( Development & Operations) 開發維運人員,NetOps (Network Operations) 網路運營人員和SecOps (Security Operations) 資安運營人員…分別扮演著不同角色與職掌,各司其職互相協同運作,在具有彈性、高可用且完備網路與資訊安全的架構下來完成企業多元應用服務能順利布建至多雲環境,管理與流程自動化CI (Continuous Integration) 持續整合,CD (Continuous Deployment) 持續佈署的技術整合。
但是隨著邊緣節點運算和雲端化的整合發展,應用程式多元的複雜性更加劇企業的挑戰。企業在面臨多雲部署的資源彈性靈活、服務效能、高可用性、和資訊可視性等的多重挑戰下,資訊安全更是每個企業萬分關注的重要議題。
應用程式與應用服務是整個公司的核心,企業於地端的資料中心大量的採用及建置F5 BIG-IP AWAF (Advanced Web Application Firewall) 來防護應用服務資訊安全免於被惡意的網站攻擊、API攻擊、機器人攻擊和L7 DDoS攻擊等…多樣化7層的連線與內容攻擊,F5 AWAF發揮強大的效能與防護機制來協助企業資安團隊建立完整的安全防護網,也讓應用程式與應用服務能運作正常而無懼於駭客惡意的攻擊。
當應用程式與應用服務佈署於雲端或邊緣節點運算時,資訊安全的重要性更是無語論比,因為可能會遭遇更大流量及多變的入侵,癱瘓或阻斷服務攻擊等…。相關的資訊安全防護機制規劃,建置,安全規範與防護強度等…需等同或更勝於地端的資料中心配置。因此公司在雲端和資料中心之間採用一致性的安全策略也就是於雲端建置和地端資料中心一樣的資訊安全系統,一致性的安全策略佈署方能輕鬆且無縫的遷移布建應用程式與應用服務於不同的多雲與地端環境,來確保應用服務可以運作正常而不受駭客及惡意攻擊影響。
一致性的安全策略佈署,可以帶給企業與公司以下的優點:
及時防範新出現的威脅
隨著應用的發展和 API 部署的增加,惡意攻擊的面向正在增加,並帶來更大的風險。 一致性的安全策略可即刻將新的安全政策落實於多雲環境中。
操作簡單得多
經由跨分散式雲地環境,實施集中統一的安全策略。
一流的機器人檢測和Web Application Firewall
將資料中心採用的市場領先的爬蟲程序檢測技術,機器人檢測技術及網頁/API應用防火牆技術,一致性的布建於多雲環境中,以確保對應用服務的高強度防護。
保護整個應用服務
選擇性的防護功能已不再足夠。資訊安全需要針對應用服務達到 WAF、API 安全、L7 DDoS 和機器人攻擊行為的全面性保護。
無處不在的一致性安全策略
對企業所有的應用資產與服務部署一致性的安全策略,無論它們被託管或建置於多雲環境的哪個所在。