Artikel ini sebelumnya telah terbit di sini.

 

Gerbang Persia, 330 SM

Celah di Thermopylae, 480 SM

Jembatan di Stirling, 1297 A.D.

Equinix Cloud Exchange Fabric®, tahun 2020 A.D.

 

Banyak tempat diabadikan dalam sejarah karena peran strategis yang mereka mainkan dalam beberapa peristiwa terkenal. Celah di Thermopylae dikenang sebagai tempat di mana 300 tentara Spartan Raja Leonidas yang terkenal menahan pasukan Persia yang kuat. Jembatan di Stirling sangat terkait dengan perlawanan Skotlandia yang dipimpin oleh William Wallace dan kemenangan menakjubkan atas tentara Inggris. Yang kurang dikenal adalah Gerbang Persia, tempat Ariobarzanes dan pasukannya menahan Alexander Agung selama sebulan penuh. Keuntungan strategis dari mengendalikan satu access point ke sumber daya yang diinginkan, sangat dipahami.

Keuntungannya bukan hanya tentang pertahanan; Kontrol ketat atas entry point juga menghasilkan peningkatan multiplikasi dalam keberhasilan pertahanan. Maka tidak mengherankan jika prinsip-prinsip ini sering diterapkan dalam dunia keamanan digital.

Selama beberapa waktu, organisasi telah memindahkan aplikasi dan beban kerja ke cloud publik dan menikmati manfaat transformasi digital, termasuk fleksibilitas dan efisiensi ekonomi. Namun seperti aplikasi lokal, aplikasi cloud masih membutuhkan layanan lanjutan, termasuk keamanan, load balancing, dan ketersediaan yang tinggi. Selain itu, menambahkan cloud environment ke infrastruktur data center menimbulkan masalah manajemen, risiko pemenuhan, dan masalah yang terkait dengan konsistensi kebijakan.
Saat ini, Equinix Cloud Exchange Fabric (ECX Fabric®) adalah lokasi yang harus dipertimbangkan secara serius oleh organisasi untuk mengatasi tantangan ini. Sebagai jembatan digital antara Internet dan sebagian besar penyedia cloud utama, Equinix menawarkan lokasi strategis untuk mengontrol akses, mengamankan entri, dan melindungi aplikasi di semua SaaS utama, penyedia layanan TI, dan cloud publik.

Tapi lokasi yang tepat hanyalah setengah dari pertempuran. Anda masih membutuhkan pembela untuk melindungi dari serangan yang tak terhindarkan. Ini adalah alasan utama mengapa distribusi aplikasi dan sumber daya yang semakin beragam menjadi tantangan bagi keamanan profesional. Hampir semua organisasi mengoperasikan aplikasi di beberapa cloud publik dan menggunakan sebagian besar aplikasi SaaS.

Pertimbangkan semua layanan keamanan yang Anda butuhkan untuk mempertahankan dan melindungi aplikasi dan infrastrukturnya:

  • Sistem masuk tunggal (SSO) dan federasi cloud untuk mengontrol akses
  • Layanan firewall aplikasi web dua arah untuk melindungi data konsumen dan perusahaan serta melindungi dari penyalahgunaan
  • Orkestrasi SSL dan inspeksi konten untuk memastikan privasi dan melindungi dari data berbahaya yang disematkan
  • Perlindungan DDoS untuk membuat aplikasi tetap tersedia

Menerapkan pertahanan ini untuk setiap aplikasi di setiap lokasi akan menyebabkan penyebaran solusi dan kelebihan beban operator. Memastikan tingkat keamanan yang sama di antaranya adalah tugas yang terus-menerus diulang karena serangan yang muncul dan kerentanan yang baru ditemukan. Pendekatan yang lebih baik, tentu saja, adalah memaksa arus lalu lintas melalui satu gerbang tempat beberapa layanan keamanan dapat diterapkan dan melindungi semua aplikasi di semua properti cloud.

Menerapkan platform BIG-IP di ECX Fabric menyediakan satu lokasi strategis di mana Anda dapat menyebarkan, mengoperasikan, dan mengelola layanan keamanan yang Anda butuhkan untuk melindungi aplikasi yang diterapkan di beberapa properti cloud. Dengan memandu semua lalu lintas ke lokasi strategis yang sama, ada lebih sedikit kebijakan untuk diterapkan dan dipelihara, lebih sedikit layanan untuk dioperasikan dan dikelola, dan lebih sedikit entry point untuk dipertahankan.

Selain mengurangi kerumitan yang terkait dengan perusahaan multi-cloud, organisasi dapat mewujudkan penghematan biaya yang signifikan dan peningkatan kinerja aplikasi sambil mempertahankan keamanan tingkat perusahaan. Mereka juga mendapatkan keuntungan dari satu entry point dan keluar antara cloud publik dan jaringan perusahaan swasta — membuatnya lebih mudah untuk mempertahankan kontrol ketat atas jaringan dan keamanan aplikasi.

Cloud_Gateway

Gateway Cloud Equinix

Layanan aplikasi F5 umum untuk jenis penerapan ini meliputi:

  • Local & Global Traffic Management
  • Access Management
  • Federasi Identitas
  • Firewall Aplikasi Web Lanjutan (WAF)
  • Perlindungan DDoS
  • Inspeksi dan Orkestrasi SSL
  • Streaming Telemetri

Selain itu, Equinix menawarkan layanan yang disebut SmartKey™ yang berinteraksi erat dengan beberapa layanan aplikasi F5. Equinix SmartKey adalah hardware security module khusus (HSM) yang ditawarkan sebagai Layanan untuk menyediakan manajemen kunci aman dan layanan kriptografi yang (antara lain) digunakan F5 untuk mengoptimalkan layanan dan kemampuan keamanannya sendiri.

Cloud_Interconnection_Data_Center
F5 menawarkan berbagai layanan yang bekerja sama dengan Equinix untuk memenuhi berbagai kasus penggunaan dan kebijakan keamanan.

Realitas multi-cloud berarti perusahaan akan terus ditantang untuk melindungi aplikasi dan mempertahankan data di banyak lokasi berbeda. Dengan memasangkan platform BIG-IP dengan ECX Fabric, organisasi dapat memperoleh keuntungan strategis atas penyerang sekaligus mengurangi biaya dan kompleksitas yang melekat dalam mengelola keamanan multi-cloud.

Ada banyak manfaat jika Anda menggunakan solusi F5 di lingkungan Equinix. Apabila Anda tertarik dengan produk ini, Anda bisa menghubungi tim product specialist kami. Tim kami akan segera membantu Anda!