IllumioとF5によるセキュリティとユーザーエクスペリエンスのバランス

今日のアジア太平洋地域の消費者は、セキュリティよりも摩擦のないエクスペリエンスを選択することがよくあります。しかし、彼らは依然として、自分たちが依存している組織が、自分たちのデータを保護するサービスを提供することを期待しています。

F5の最近の調査では、ユーザーの10人に9人以上が、セキュリティよりも利便性と摩擦のないアプリケーションユーザーエクスペリエンスを選択すると回答していますが、4人に3人がセキュリティ責任を企業または政府に割り当てており、回答者の4分の1のみが、自分のデータを保護するのはユーザーの責任であると考えています。

消費者の回答者のかなりの割合が、政府のサイトや使用頻度の高いアプリケーションへの侵害にさえ気づいていませんでしたが、これらの調査結果は、企業と政府が責任を負っているセキュリティと利便性の間の微妙なバランスを明らかにしています。特に、機密性の高い顧客データを保護する組織の能力に対する信頼が薄れつつあることを考えると、

では、企業も政府部門も同様に、データセンターとクラウドへの投資をどのように活用して、セキュリティのためのシステムの応答性と可用性をサポートできるのでしょうか?まず、独自のリソースのオーバーヘッドを増やすことなく、追加のセキュリティ制御を運用するのに役立つ統合プラットフォームに目を向けることができます。イルミオとF5の技術パートナーシップは まさにそれを実現します。

イルミオとF5:大いに必要なバランス

F5は、ロード バランシングから、トラフィック管理OSのフルプロキシ アーキテクチャ上に構築されたSSLオフロード、WAF、DDoS軽減などのセキュリティ サービスを追加するアプリケーション デリバリー コントローラーに至るまで、成功を収めてきました。この重要な要素は、BIG-IP Local Traffic Manager(LTM)およびAdvanced Firewall Manager(AFM)モジュールであり、ロードバランシングシナリオのレシピとネットワークセキュリティポリシーをiRulesと仮想サーバーポリシーの形式でキャプチャして、データセンターとクラウドを保護できます。

イルミオは、人生を始めたばかりではありますが、ゼロトラストのリーダーです。多国籍企業、政府および州の省庁、トップの金融サービス組織、Web スケールのテクノロジー企業、小売業者などが、アプリケーションがどのように通信するかを理解して視覚化し、必要なセキュリティ ポリシーを簡単に判断し、最終的には企業がすでに投資している既存のステートフル ファイアウォール (Windows Linux 内のホストベースのオペレーティング システム ファイアウォール) に東西のトラフィック制御を安全に展開できるよう支援します。 AIXとSolaris、およびBIG-IP内のF5セキュリティサービスは、ダウンタイムや停止のリスクなしです。

可視性を獲得し、セキュリティを簡素化し、新しいワークロードに自動的に適用され、スケールアウトまたはインに合わせて調整され、移行中に再計算され、既存のコントロールプレーン(LTM / AFMおよびホストベースのOSファイアウォール)の有用性を最大化するネットワークセキュリティポリシーを使用して、俊敏でスケーラブルなマイクロサービス設計のアプリケーションを自信を持って提供したいと考えている人のために:イルミオとF5は、切望されているバランスを提供します。

なぜそれが機能するのか

Illumioはまず、アプリケーションの依存関係と東西の流れ の視覚化 において、リアルタイムのアプリケーショントラフィックの非常に重要な理解を提供します。ビジネスサーバーと、それらを高可用性にするインフラストラクチャ(フォームファクター、クラウド、データセンターネットワークに関係なく)との間の通信の理解から、イルミオは単一のポリシー管理プレーンとポリシーモデルからデータセンターとクラウド全体で一貫したセキュリティポリシーを適用します。きめ細かなセキュリティポリシーを備えたホストベースの制御により、ゼロトラストを実現できるとおっしゃってくれたのはお客様でした。ただし、セグメンテーションのビジョンは、ネットワークスイッチとアプリケーションデリバリーコントローラーにきめ細かなポリシーを適用できるため、さらに完全です。

しかし、アプリケーション環境を理解しておらず、仮想サーバー プールのトポロジ、スケール、メンバーの変化に適応するための自動化を行わずに、デバイスのセキュリティ ポリシーを維持することは困難であり、この望ましい目標は、多くの場合、かなりの運用コストで達成または管理されません。

したがって、イルミオは仮想サーバー(ポート+プロトコルとSNATプールを備えたVIP)を動的に検出し、APIを介してF5 BIG-IPの正確な制御を推進して、次のことを行います。

• F5-LTM – 仮想サーバー iRules およびデータグループリストモジュールを介してアプリケーションアクセスを制限します。データグループリストは、トポロジーの変更に基づいてその場で変更されます。
• F5-AFM – 非グローバルセクションの仮想サーバーポリシーとアドレスリストを使用したステートフルなアプリケーションファイアウォール。アドレス一覧は、トポロジの変更に基づいてその場で変更されます。

アジアとオーストラリアの企業も、次のような一般的なユースケースで他の企業と同様に恩恵を受けることができます。

• アプリケーションアクセス(リングフェンシング): ある大手グローバル銀行は、 アプリケーションのワークロードを前面に押し出すF5にプログラムされているイルミオのポリシーを組み込んでいます。イルミオは、セキュリティポリシーがF5モーフの背後にあるワークロードとして自動的に適応することを保証します。
• アプリケーションの負荷分散 (階層分離): ある有名なWeb企業は、5層のWebアプリケーション設計パターンのプレゼンテーション層とLogic + Persistent層の間にF3を展開し、Illumioは可視化を介して層間のきめ細かなアクセスとレポートフローを強制しています。
• 古い専用システムの保護: ある大手小売業者は、イルミオのプライマリOSホストベースのファイアウォールアプローチで直接サポートされていないワークロードの最も近いアップストリーム適用ポイントとしてF5を使用しています。AFMを使用して、アプリケーションサーバーとメインフレーム、およびメインフレーム間のステートフルセキュリティサービスを提供し、トポロジーの変更に基づいてポリシーを自動的に再構成するデータベースに提供します。

これらの組織や多くの組織が持つ既存のテクノロジーでコントロールプレーンを利用できるため、APIを介して提供される自動化されたポリシーによって、非効率で人的エラーが発生しやすく、コストのかかる変更制御を減らすことで、コントロールプレーンの使用を最適化することは、応答性が高く、可用性が高く、安全なアプリケーションを操作できるという消費者の期待を達成するために必要なステップです。

このアプローチが実際にどれほど効果的か興味がありますか?詳細については、このF5 アライアンスの概要 を確認するか、イル ミオのパートナーページ をご覧ください。