如今,各企业都面临着尽快革新其应用和基础设施以满足不断提高的客户需求的挑战。
从单体架构向微服务的迁移,以及从本地数据中心向混合多云环境的转变不仅非常复杂,而且充满风险。在向无边界环境过渡的过程中,依赖传统网络安全防护解决方案的企业可能会受到当今日益复杂的网络威胁的影响。
鉴于现代企业的技术栈中不同环境下的应用、厂商产品及工具数量众多,以一致的方式管理和保护这些复杂的应用环境可能既困难又耗财。要有效应对工具和厂商产品无序蔓延所带来的挑战,请牢记以下四个战略考虑因素。
1.在不增加复杂性的情况下改进安全防护解决方案
想象一下,一座古城四周高墙环绕,正中设有一道城门,一群守卫负责保护城中的重要人物。在这种情况下,需要让守卫驻扎在城门口,以及时拦截任何潜在威胁,避免其侵入城中。倘若现在没有了城墙,则最好派遣守卫贴身保护重要人物。
企业的应用环境就发生了类似的演变——充当城墙的边界已经不复存在。因此,无论应用位于何处,安全防护均应靠近应用。为了减少工具蔓延,企业应考虑采用独立于平台的高性能解决方案,将安全防护工具和应用交付工具结合起来。
为了确保全方位保护应用,必须结合使用集成式 Web 应用防火墙 (WAF) 和拒绝服务 (DoS) 防御系统。强大的 WAF 能够保护易受攻击的应用免遭漏洞利用,DoS 防御系统则可确保应用可用性和性能。这些安全防护措施还应扩展到保护 REST、gRPC 及 GraphQL 等 API,不仅提供高级特征库和 Bot 检测,而且还支持通过 Kubernetes API 无缝集成 CI/CD 流水线。
2.了解应用健康状况和性能
如果无法了解应用健康状况和性能,那么就无法确保所有应用及时更新且正常运行。缺乏可视性会导致难以甚至无法实现业务 SLA,遇到长时间停机、性能下降及故障排除困难。
有效的解决方案应支持企业轻松访问详细的实时指标和历史指标,这些指标对于故障排除和性能维护而言都必不可少。为了获得最佳性能和用户体验,解决方案应具有出色的可扩展性和较低的计算开销。
3.通过自助服务和自动化更快地交付应用
随着数字化转型的快速推进,应用也需要快速交付。借助自动化和自助服务,企业可以更快速、更敏捷地交付应用。这样一来,开发人员就能更快速、更轻松地通过其 CI/CD 流水线发布新的应用功能,而无需使用过时的基于请求的供应模型。也就是说,在建立、配置和重新配置应用连接时,开发人员无需再提交服务单。
4.通过集中式管理降低复杂性
现代应用环境通常需要各种工具来支持应用交付。虽然使用一套应用交付工具来搞定一切似乎并不可行,但集中监控并管理企业的所有工具是可以实现的。集中式管理工具支持一站式查看和控制安全防护、路由及监控策略,便于更轻松、更一致、更经济地跨不同环境管理配置。
企业只需采用一种集安全防护、可视化、自动化及集中式管理功能于一身的综合解决方案,即可安全地将应用从代码交付给客户,通过降低复杂性和风险、延长正常运行时间并更好地大规模监控应用,最终提升客户体验。通过优先考虑这些关键因素,企业能够自信从容地应对复杂的现代应用交付状况。
如欲详细了解 NGINX 如何帮助您轻松、安全地大规模交付应用并获得我们的专家指导,请点击此处。对于更注重技术的读者,请下载《NGINX 完全指南》,这是我们关于如何使用 NGINX 的分步指南。
