F5 Hadirkan F5 Distributed Cloud, Solusi Proteksi Web dan API
- Arundati Swastika Waranggani
- •
- 11 Apr 2022 17.01 WIB
Teknologi cloud computing kini digunakan secara luas oleh berbagai perusahaan untuk mengelola bisnis mereka secara efektif dan efisien. Banyak dari lini bisnis yang kemudian melakukan peluncuran web application atau aplikasi web dengan dukungan cloud computing.
Perkembangan yang pesat ini kemudian membuat perusahaan tidak lagi hanya beroperasi dengan satu platform cloud. Banyak perusahaan yang kemudian melakukan integrasi multi-cloud untuk mendukung aplikasi yang dijalankan dalam cloud. Pada prosesnya, faktor keamanan siber atau cyber security kemudian menjadi hal yang diperhatikan.
“Jika sudah berbicara mengenai aplikasi yang di-publish, maka kita tidak bisa lengah, karena kita tahu aplikasi kita pasti akan diincar. Aplikasi kita yang di-publish, yang datang bukan hanya customer kita, tetapi juga mungkin oknum-oknum yang coba belajar hacking dan mencoba menembus aplikasi,” kata Zikrillah, Technical Consultant Central Data Technology (CDT) dalam paparannya di workshop ‘Securing Your Agile Application Edge with F5 Distributed Cloud’ yang merupakan bagian dari rangkaian acara Cloud Computing Indonesia Conference 2022, Senin (11/4/2022).
Selain ancaman serangan siber ketika peluncuran aplikasi, terdapat pula berbagai tantangan teknis dalam menghadirkan atau melakukan delivering aplikasi untuk pelanggan. Pertama adalah koordinasi yang kompleks, di mana perusahaan bisa saja memiliki tools di on-premise dan cloud, yang menjadikan koordinasi cukup kompleks untuk dilakukan.
Zikrillah melanjutkan, tantangan lainnya adalah automasi. Perusahaan yang sudah menerapkan cloud secara penuh kemungkinan keseluruhan prosesnya sudah dapat diautomasi, namun jika masih on-premise, maka perlu jalan lain untuk dapat melakukan automasi tersebut.
Tantangan selanjutnya berkaitan dengan keamanan. Zikrillah menuturkan, bahwa dengan koordinasi kompleks antar tim pengembang aplikasi serta keamanan aplikasi, tidak ada satu standarisasi keamanan yang bisa diterapkan untuk seluruh platform. Selain itu, standar keamanan antara on-premise dan cloud yang digunakan perusahaan harus sama.
Tantangan terakhir adalah tidak adanya metode observasi yang dapat disamakan. Berkaitan dengan tantangan pada koordinasi yang kompleks, maka tidak ada satu standar metode observasi yang dapat dipatuhi bersama untuk menjaga keamanan aplikasi.
Oleh karena itu, guna mengatasi tantangan dalam keamanan aplikasi di cloud F5 kemudian menghadirkan solusi baru F5 Distributed Cloud Services. Solusi ini membuat pelanggan dapat mengembangkan keamanan aplikasi mereka sendiri. Pelanggan juga bisa menggunakan cloud dari F5 langsung.
“Pada Distributed Cloud kami, semuanya sudah tersedia, mulai dari keamanannya. Ada bot defense, DDoS protection, baik dari layer tiga maupun 7. Terdapat pula API Security, dan yang paling krusial adalah routing pada multi-cloud yang pada layanan kami sudah dapat dilakukan mitigasi,” jelas Zikrillah.
Zikrillah menyampaikan, ada tiga layanan dalam F5 Distributed Cloud Services. Pertama, terkait dengan keamanan, di mana terdapat Web Application Firewall (WAF), API Security, mitigasi DDoS, Firewall, hingga bot defense. Kedua, layanan terkait dengan jaringan atau networking, di mana terdapat layanan yang mendukung sinkronisasi dalam lingkungan multi-cloud.
Layanan ketiga adalah pengembangan dan delivery aplikasi yang berhubungan dengan Kubernetes pelanggan. Keseluruhan dari layanan ini, Zikrillah mengatakan, dapat dikelola melalui satu konsol, yaitu Distributed Cloud Console.
“Jika kita ingin melihat bagaimana performa latensi aplikasi, kondisi dari aplikasi kita, dan lainnya dapat dilakukan melalui satu platform yang sama. Kita juga bisa melihat analitik aplikasi serta set-off rules aplikasi. Kinerja dari platform ini pun didukung oleh machine learning berbasis artificial intelligence (AI),” jelas Zikrillah.
F5 Distributed Cloud Services kemudian memudahkan pelanggan dalam mengelola keamanan aplikasi mereka, terutama dalam hal WAF yang memblokir bad bots dan bad request serta menjaga keamanan API untuk meningkatkan efisiensi dalam operasional aplikasi.