مایکروسافت و F5: یک استراتژی هویتی و امنیتی واحد برای تمام اپلیکیشن ها

در حال حاضر تعداد اپلیکیشن ها به چند صد میلیون عدد می رسد و یک شرکت سازمانی به طور میانگین بین 500 تا 1000 مورد از آن ها را برای اداره کسب و کار خود استفاده می کند. شرکت ها با هدف افزایش سرعت کسب و کار، ایجاد تجربه کاربری بهتر و هزینه های کمتر، مجموعه اپلیکیشن های خود را در چند دیتاسنتر و کلود عمومی پخش می کنند. با این کار شرکت ها هنگام توسعه، پیاده سازی، مدیریت و کنترل مجموعه اپلیکیشن های در حال توسعه خود با مشکلات و پیچیدگی های بسیاری مواجه خواهند شد (بخصوص وقتی قصد دارند در تمام اپلیکیشن های خود، چه بر روی زیرساخت داخلی، چه دیتاسنتر خارجی و چه کلود عمومی، یک استراتژی امنیتی و هویت واحد ایجاد کنند). علاوه بر این بسیاری از اپلیکیشن های قدیمی با روش های شناسایی و تعیین اعتبار مدرن سازگاری ندارند.

اگرچه می دانیم بسیاری از اپلیکیشن ها در حال انتقال به کلود هستند و اغلب اپلیکیشن های جدید در کلود متولد شده اند، اما داده ها نشان می دهند که سازمان ها چند سال است که از استراتژی اپلیکیشن هیبرید (ترکیبی) بر روی زیرساخت داخلی، دیتاسنترهای خارجی و کلودهای عمومی استفاده می کنند. آی.بی.ام (IBM) به همراه مک کینزی اند کمپانی (McKinsey & Company) دست به مطالعه ای زد و پی برد که حدود 80 درصد از حجم کار و اپلیکیشن هایی که از کلود عمومی پشتیبانی می کنند همچنان بر روی زیرساخت های داخلی به کار خود ادامه خواهند داد.

این موضوع دلایل مختلفی دارد. برخی اپلیکیشن ها به مدرن سازی کمکی نمی کنند. بسیاری از اپلیکیشن های قدیمی برای انتقال به کلود مناسب نیستند یا اصلاً قابلیت آن را ندارند. بسیاری از اپلیکیشن های روی زیرساخت های داخلی از قابلیت های مدرن شناسایی و تجویز از جمله استانداردها و پروتکل هایی مانند SAML، OAuth یا OpenID Connect (OIDC) پشتیبانی نمی کنند. علاوه بر این ممکن است سازمان ها نیروی مستعد یا زمان کافی برای مدرن سازی اپلیکیشن های روی زیرساخت داخلی را نداشته باشند.

امنیت یکی از مسائل مهمی است که سازمان ها باید هنگام تصمیم گیری در مورد انتقال اپلیکیشن به کلود عمومی در نظر داشته باشند. مشکل سازمان ها با اپلیکیشن های روی کلود، دیتاسنتر، سیستم مدیریت شده یا اپلیکیشن های ارائه شده به صورت سرویس، ایجاد معماری هیبرید مقرون به صرفه ای است که دسترسی به اپلیکیشن ها را ایمن کند و تجربه بی نظیری را در اختیار کاربران قرار دهد تا بتوانند اپلیکیشن ها را به سادگی پیدا کنند، تجربه کاربری منسجمی داشته باشند و با استراتژی تشخیص هویت و شناسایی متمرکز و دسترسی با SSO (شناسایی یکپارچه) از دسترسی آسان لذت ببرند.

با وجود هزاران اپلیکیشنی که روزانه مورد استفاده قرار می گیرند و در نقاط مختلفی قرار دارند، سازمان ها چگونه می توانند بدون این که کاربر را مجبور کنند چند بار وارد سیستم شود، دسترسی امن و مناسبی را در اختیار وی قرار دهند؟ علاوه بر این سازمان ها چگونه می توانند بدون دسترسی مجزا به هر یک از اپلیکیشن ها، دسترسی کاربر به تک تک آن ها را قطع کند؟

مایکروسافت و F5 برای پاسخ به این سؤال دست به همکاری زدند و به این جواب رسیدند. سازمان ها با استفاده از آژور اکتیو دایرکتوری (Azure Active Directory)، پلتفرم هویت جامع کلود مایکروسافت و APM (مدیر سیاست دسترسی)، راه حل های F5 برای دسترسی مطمئن به اپلیکیشن می توانند هویت کاربر، می توانند شناسایی و تجویز را به صورت یکپارچه درآورند و شکاف هویتی میان اپلیکیشن های کلود (IaaS) و زیرساخت داخلی را از بین ببرند.

F5 APM و Azure Active Directory دسترسی کاربر به اپلیکیشن را بسیار ساده کرده اند. صرف نظر از این که اپلیکیشن ها کجا قرار دارند (روی کلود، SaaS، روی زیرساخت داخلی و …) به کاربران اجازه می دهند فقط یک بار وارد سیستم شوند و از یک نقطه به تمام اپلیکیشن ها دسترسی داشته باشند.

راه حل مشترک مایکروسافت و F5، به اپلیکیشن های قدیمی که از قابلیت های مدرن شناسایی و تجویز پشتیبانی نمی کنند اجازه می دهد با آژور اکتیو دایرکتوری در تعامل باشند. حتی اگر اپلیکیشنی از SAML پشتیبانی نکند و فقط بتواند از شناسایی مبتنی بر کربروس (Kerberos) پشتیبانی کند، باز هم می تواند از قابلیت SSO بهره ببرد و با ترکیب F5 APM و Azure Active Directory می تواند از شناسایی چند مرحله ای (MFA) پشتیبانی کند. آژور اکتیو دایرکتوری به عنوان یک IDaaS (سرویس ارائه خدمات هویتی)، مبنای شناسایی مطمئنی را در اختیار APM قرار می دهد، میان اپلیکیشن های مدرن و قدیمی ارتباط ایجاد می کند، قابلیت SSO را فراهم می نماید و امنیت اپلیکیشن را با MFA افزایش می دهد.

در حال حاضر کاربران برای دسترسی کافی است یک اطلاعات کاربری واحد ایجاد کنند و آن را به خاطر بسپارند. علاوه بر این می توان آن را با شناسایی چند مرحله ای نیز ترکیب کرد. در نتیجه کاربران می توانند با سرعت و سادگی بیشتری به اپلیکیشن ها دسترسی داشته باشند، نیاز به شناسایی چند باره از بین می رود و در مقابل حملات فیشینگ یا سوء استفاده از رمز عبور امنیت بیشتری خواهند داشت.

علاوه بر این ترکیب مایکروسافت و F5 نگرانی های ادمین ها را نیز کاهش می دهد، چون برای دسترسی به اپلیکیشن (هم اپلیکیشن های قدیمی روی زیرساخت داخلی که از قابلیت شناسایی مدرن پشتیبانی نمی کنند و هم اپلیکیشن های کلود) یک منبع سیاست متمرکز واحد ایجاد کرده است. در حال حاضر ادمین ها می توانند به جای ورود به تک تک اپلیکیشن ها و لغو دسترسی کاربر، از یک نقطه دسترسی کاربر به اپلیکیشن را قطع کنند و در نتیجه احتمال خطای انسانی به میزان قابل توجهی کاهش می یابد.

سازمان ها می توانند برای انتقال اپلیکیشن به کلود از رویکرد با قاعده و سازمان یافته استفاده کنند. این معماری بدون تغییر در استراتژی های هویتی، امکان انتقال اپلیکیشن از زیرساخت های داخلی به کلود را فراهم می کند، چون امکان انتقال آن به کلود وجود دارد. این ترکیب امکان دسترسی آسان و امن به اپلیکیشن ها را فراهم می کند، به مکان فرد وابسته نیست و در عین حال به سازمان ها اجازه می دهد هنگام انتقال به کلود، از دایرکتوری زیرساخت داخلی خود استفاده کنند. این قابلیت ها امنیت اپلیکیشن ها و داده ها را افزایش می دهند و در عین حال برای دسترسی به اپلیکیشن، یک معماری هیبرید واقعی ایجاد می کنند.

شراکت مایکروسافت و F5 و یکپارچگی میان F5 APM و آژور اکتیو دایرکتوری مایکروسافت امکان دسترسی امن و مطمئن را برای سازمان های سراسر دنیا فراهم می کند.