安全架构发展的困局
随着应用从传统的单体架构跨越到云原生微服务时代,支撑上层应用的底层基础设施架构也随之出现了极大的变化。例如网络架构从SDN、SDWAN到云原生CNI网络插件;系统架构从VM到容器最后到K8S的云原生架构。
相比于不断发展的网络和系统架构,安全架构的发展是相对停滞的。数据中心依然采用早期的“糖葫芦”串安全架构。随着细分的安全产品不断增加,串接的设备也越来越多。这种架构带来了非常多的问题,最棘手的有四点:
·无弹性:多种产品串接,架构无法横向扩展,任何单点故障都会造成整个流量中断。
·延迟大:每个设备都因为串接的原因要处理所有流量,造成延迟很大。
·看不见:现代应用流量都端到端加密,安全设备无法查看加密流量。
·浪费多:串接设备做主备模式,50%投资浪费。
安全即服务引擎,构建现代应用安全架构
F5通过SSLO安全即服务引擎,构建现代应用的安全架构,让安全产品作为安全服务被统一编排和弹性部署。
如上图,F5 SSLO通过把安全产品池化和旁挂部署,让安全架构变得简单清晰。并且这种现代安全架构提供了4大好处:
1、化繁为简,安全即服务。
让不同安全产品、不同安全厂家作为统一安全服务被我所用。
2、流量编排,最低延迟。
流量被SSLO精分后,只发给需要处理的安全服务,让处理时延最低。
3、一次解密,处处可见。
SSLO解密流量后,编排给旁挂的安全服务,让安全盲点消失。
4、池化部署,弹性高效。
SSLO对安全服务做池化部署,实现即插即用,横向扩展,并快速屏蔽故障节点。
关于SSLO构建的安全即服务架构还有非常多的细节和优势,请关注F5 Inc公众号,我们将在下周发布文章—SSL0实战部署指南。
关于传统物流如何变革适应电商模式,大家已经讨论很多。但大多都聚焦于思维层面,或者规划层面;即如何利用电商思维做决策、和客户互动、品类设置等。那么,如果要谈传统物流与电商物流的相同点,作为物流:无论是传统还是电商都是基于货物的流动所发起的。并且,都旨在一定可控成…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
