Al unificar estas capacidades, TSB aporta un gobierno centralizado y una aplicaciĂłn descentralizada a las redes de aplicaciones, un requisito esencial para implementar la seguridad de confianza cero para las cargas de trabajo heredadas y modernas.
La capa de red de aplicaciones basada en Envoy de TSB elimina la distinciĂłn entre el tráfico norte-sur y este-oeste: todo es tráfico de aplicaciones. Los desarrolladores ahora pueden aplicar las capacidades que antes sĂłlo estaban disponibles en una pasarela de API a cualquier parte de la topologĂa de su aplicaciĂłn, desde el borde hasta la carga de trabajo. La versiĂłn Golden Gate de TSB incluye una pasarela de API y un conjunto completo de capacidades de gobernanza de la API listas para usar.
“A medida que las empresas construyen sus entornos de aplicaciones nativas de la nube, el uso de una conectividad y una red de aplicaciones sĂłlidas se está volviendo extremadamente valioso y cada vez más complejo”, comenta Brad Casemore, vicepresidente de InvestigaciĂłn, Centros de Datos y Redes Multicloud de IDC. “ParadĂłjicamente, las redes de aplicaciones son más Ăştiles cuando permanecen invisibles, es decir, son sencillas de aprovisionar y operar, discretas, pero escalables y seguras en todos los entornos altamente distribuidos, sin interponerse en el camino de los desarrolladores y sus aplicaciones. Con la nueva versiĂłn de Tetrate Service Bridge, Tetrate aborda esta necesidad, simplificando el control centralizado sobre la conectividad desde el borde hasta la carga de trabajo, abarcando mĂşltiples clĂşsteres, nubes y recursos de computaciĂłn”, prosigue.
El acceso y el conocimiento sobre cĂłmo configurar las polĂticas de red y seguridad especĂficas de la aplicaciĂłn puede ser complicado para los desarrolladores y, en Ăşltima instancia, obstaculizar la productividad. Al mismo tiempo, los equipos de redes y seguridad carecen de recursos para hacer cumplir los mandatos de las polĂticas y garantizar su aplicaciĂłn. Este desajuste entre el acceso y el conocimiento conduce a la creaciĂłn de redes no conformes y a la aplicaciĂłn incoherente de las polĂticas, lo que a su vez da lugar a violaciones de la seguridad. Con el lanzamiento de Golden Gate, TSB permite a los desarrolladores configurar polĂticas para sus aplicaciones sin tener que dominar las complejidades de las nuevas tecnologĂas como Envoy e Istio, sin dejar de aprovechar su rendimiento.
“Como proveedor lĂder de tecnologĂa educativa, nuestro producto estrella, ABCmouse Early Learning Academy, es el primer programa de aprendizaje digital para niños pequeños en Estados Unidos”, destaca Jeremy Farber, vicepresidente senior de infraestructura de Age of Learning. “Nos gusta el modo en que la versiĂłn Golden Gate de Tetrate Service Bridge nos permite garantizar la seguridad a nivel de aplicaciĂłn, no sĂłlo a nivel de red”, añade.
Además, TSB está ahora disponible como un servicio Tetrate totalmente gestionado, junto con la implantación autogestionada. El servicio gestionado de TSB reduce significativamente la inversión inicial necesaria para empezar a utilizar arquitecturas de confianza cero, fomenta la experimentación y reduce aún más el nivel de complejidad para los clientes. El servicio gestionado puede utilizarse para proyectos piloto, pequeños proyectos o todo tipo de proyectos, en función de las necesidades de cada cliente.
“Las arquitecturas de las aplicaciones son cada vez más distribuidas por naturaleza”, comenta Varun Talwar, CEO y cofundador de Tetrate. “Cuando se añade la necesidad de una infraestructura multinube, la creaciĂłn de redes de aplicaciones y las polĂticas de seguridad, la gestiĂłn se convierte en una cuestiĂłn compleja. TSB simplifica hábilmente este reto con su plan de gestiĂłn, que proporciona una capa que conecta el sistema de ejecuciĂłn con los usuarios y los equipos. Las empresas pueden implantar con confianza controles en torno a los requisitos normativos y mantener varios equipos independientes en la misma infraestructura, sin temor a fallos comunes”, manifiesta.
El lanzamiento de la versiĂłn Golden Gate se produce tras un año de Ă©xito en el que más de 20 organizaciones de la lista Fortune 500 de diversos sectores, como los servicios financieros, la sanidad y el comercio minorista, han adoptado la TSB original, multiplicando por 10 el nĂşmero de clĂşsteres gestionados en un año. Los clientes han aportado valiosos comentarios sobre las principales caracterĂsticas de la nueva versiĂłn, entre ellas:
- Una plataforma unificada de conectividad de aplicaciones para desplegar y gestionar WAF, pasarela API, malla de servicios y controles de puntos finales
- Una experiencia de desarrollo de aplicaciones clara y declarativa para configurar el tráfico de aplicaciones y los controles de seguridad, que se pueden definir una vez y aplicar en todas partes
- Un único plano de gestión para gestionar el tráfico de aplicaciones en entornos heterogéneos, incluidos Kubernetes, máquinas virtuales, servidores bare metal y entornos locales y en la nube.
- Multientidad: creaciĂłn de entidades para equipos de toda una organizaciĂłn para definir controles de acceso y derechos de ediciĂłn muy detallados y hacer que la confianza cero sea la norma; revisiĂłn de los cambios en los servicios y recursos compartidos de principio a fin.
- Gobierno de la API de Ăşltima generaciĂłn, lista para usar, con la cantidad justa de funciones de puerta de enlace de la API incorporadas para facilitar su uso
- Implantación de un WAF de fácil configuración en cualquier lugar que se necesite, desde el borde hasta la carga de trabajo, sin estar limitado a un único cortafuegos
- Despliegue y gestión del ciclo de vida de una malla de servicios (Istio y Envoy) a través de múltiples clústeres Kubernetes
- SegmentaciĂłn a nivel de aplicaciĂłn: asegurar las aplicaciones, no (sĂłlo) las redes
Acerca de Tetrate
Lanzada por los fundadores de Istio para reimaginar la red de aplicaciones, Tetrate es una empresa de malla de servicios empresariales que gestiona la complejidad de las infraestructuras de aplicaciones modernas en una nube hĂbrida. Su producto estrella, Tetrate Service Bridge, proporciona una plataforma para la conectividad de las aplicaciones desde el borde hasta la carga de trabajo, para que las organizaciones puedan beneficiarse de la continuidad del negocio, la agilidad y la seguridad necesarias en su transiciĂłn de los monolitos tradicionales a la nube. Los clientes se benefician de una observabilidad consistente e integrada, seguridad en tiempo de ejecuciĂłn y gestiĂłn del tráfico en cualquier entorno. Tetrate sigue siendo uno de los principales colaboradores de los proyectos de cĂłdigo abierto Istio y Envoy Proxy.
