探索财经奥秘,指引财富未来

规划更平稳、安全的微服务迁移

Kunaciilan Nallappan, Regional 2024-05-31 11:35:37

合作伙伴内容速度是应用程序开发团队实现现代化以跟上技术和市场需求快速变化的关键成功因素.

提供这种类型的敏捷性以及更快的开发周期通常依赖于从单块体系结构向微服务的转变.

由于应用程序编程接口(API)本身对应用程序现代化工作至关重要,从单块体系结构到微服务的过渡对应用程序安全具有重大影响.

这些API可能是易受攻击的目标,将应用程序逻辑和敏感数据暴露给其他应用程序或第三方.

从传统虚拟机(VM)过渡到更灵活的基于Kubernetes的容器环境的组织也会发现,很难将现代DevSecOps以及与传统VM和API网关的持续集成、持续交付(CI/CD)实践无缝集成.

跨供应商结构为了保护API,为了简化Kubernetes基础设施的部署和管理,F5引入了Nginx Gateway Fabric,这是一个开源应用程序连接工具,使组织能够通过数据平面简化Kubernetes群集内的应用程序、服务和API连接.

Nginx网关交换矩阵还旨在解决当前和本地流量管理功能的限制.

社区反馈和使用案例促使F5创建了新的功能,包括将外部流量路由到集群中的服务的第四层路由功能,以及支持服务网络和新API协议的功能.

Fun Fact-Gateway API是一个开源项目,F5 Nginx与Kubernetes Network Special Interest Group(SIG Network)社区一起积极推动该项目.

该项目的最终目标是提高Kubernetes平台的利用率,确保终端用户更无缝的运营工作流程.

API使用量的增长增加了对API网关的需求.

F5 Nginx Plus云本地反向代理、负载均衡器和API网关提供自适应和动态的负载均衡,而F5 Nginx安全工具保护跨分布式环境的API网关后面的应用程序.

对于已经使用Nginx Plus作为API网关和负载均衡器的组织,部署Nginx App Protect意味着可以以最低的复杂性和最低的延迟添加保护.

Nginx App Protect原生运行在Nginx Plus和Nginx Inress控制器上,保护基于微服务的应用程序和API免受跨分布式架构和混合云环境的高级七层攻击.

该解决方案作为Web应用防火墙(WAF)和第7层拒绝服务(DoS)防御无缝集成到DevOps环境中.

它还确保有效载荷在公共网络中保持完全加密,直到在API网关解密.

有希望的管道是2021年开始的项目Nginx Gateway Fabric,F5设想在Gateway API中统一南北和东西Kubernetes连接.

虽然Gateway API仍然是跨供应商和项目的协作努力,但F5继续致力于API的本机Nginx实现.

F5的目标是跨企业的数据中心、私有云和公共云提供一致的应用程序安全和应用程序服务,以及应用程序交付和API管理功能.

它计划弥合NetOps和DevOps之间的鸿沟,并通过使DevOps能够使用SecOps创建的声明性策略将安全作为代码集成到CI/CD管道中来实现安全自动化.

这些努力应该使组织能够通过培养全公司范围的敏捷思维和DevOps方法来充分利用云本地应用和现代微服务架构的好处,同时支持由F5贡献的多个负责端到端交付周期的自治团队.