如今,各企業都面臨著盡快革新其應用和基礎設施以滿足不斷提高的客戶需求的挑戰。
從單體架構到微服務的遷移,以及從本地資料中心轉變為混合多雲環境的轉變不僅非常複雜,而且充滿風險。在向無邊界環境過渡的過程中,依賴傳統網路安全防護解決方案的企業可能會受到當今日益複雜的網路威脅的影響。
鑑於現代企業的技術堆疊中不同環境下的應用、廠商產品及工具數量眾多,以一致的方式管理和保護這些複雜的應用環境可能既困難又耗財。要有效應對工具和廠商產品無序蔓延所帶來的挑戰,請牢記以下四個策略考量。
1.在不增加複雜性的情況下改善安全防護解決方案
想像一下,一座古城四周高牆環繞,正中設有一道城門,一群守衛負責保護城內的重要人物。在這種情況下,需要讓守衛駐紮在城門口,以及時攔截任何潛在威脅,避免其侵入城中。倘若現在沒有了城牆,最好派遣守衛貼身保護重要人物。
企業的應用環境就發生了類似的演變──充當城牆的邊界已經不存在。因此,無論應用位於何處,安全防護應靠近應用。為了減少工具蔓延,企業應考慮採用獨立於平台的高效能解決方案,將安全防護工具和應用交付工具結合。
為了確保全方位保護應用,必須結合使用整合式Web 應用防火牆(WAF) 和拒絕服務(DoS) 防禦系統。強大的WAF 能夠保護易受攻擊的應用程式免遭漏洞利用,DoS 防禦系統則可確保應用程式可用性和效能。這些安全防護措施還應擴展到保護REST、gRPC 和GraphQL 等API,不僅提供高級特徵庫和Bot 檢測,而且還支援透過Kubernetes API 無縫整合CI/CD 管線。
2.了解應用健康狀況和性能
如果無法了解應用程式健康狀況和效能,那麼就無法確保所有應用程式及時更新且正常運作。缺乏可視性會導致難以甚至無法實現業務SLA,遇到長時間停機、效能下降及故障排除困難。
有效的解決方案應支援企業輕鬆存取詳細的即時指標和歷史指標,這些指標對於故障排除和效能維護都必不可少。為了獲得最佳效能和使用者體驗,解決方案應具有出色的可擴展性和較低的計算開銷。
3.透過自助服務和自動化更快地交付應用
隨著數位轉型的快速推進,應用也需要快速交付。借助自動化和自助服務,企業可以更快速、更敏捷地交付應用程式。這樣一來,開發人員就能更快速、更輕鬆地透過其CI/CD 管線發布新的應用功能,而無需使用過時的基於請求的供應模型。也就是說,在建立、設定和重新配置應用程式連線時,開發人員無需再提交服務單。
4.透過集中式管理降低複雜性
現代應用環境通常需要各種工具來支援應用程式交付。雖然使用一套應用程式交付工具來搞定一切似乎並不可行,但集中監控並管理企業的所有工具是可以實現的。集中式管理工具支援一站式檢視和控制安全防護、路由及監控策略,方便更輕鬆、更一致、更經濟地跨不同環境管理配置。
企業只需採用一種安全防護、視覺化、自動化及集中式管理功能於一身的綜合解決方案,即可安全地將應用從程式碼交付給客戶,透過降低複雜性和風險、延長正常運作時間並更好地大規模監控應用,最終提升顧客體驗。透過優先考慮這些關鍵因素,企業能夠自信地從容地應對複雜的現代應用程式交付狀況。
如欲詳細了解NGINX 如何幫助您輕鬆、安全地大規模交付應用程式並獲得我們的專家指導,請點擊此處。對於更注重技術的讀者,請下載《NGINX 完全指南》。
查看原文:NGINX