Bagaimana APISIX Menjembatani Kesenjangan Antara DMZ dan Jaringan Internal?

January 28, 2024

Technology

DMZ, atau Demilitarized Zone, berfungsi sebagai zona jaringan yang aman yang diposisikan secara strategis antara jaringan internal dan eksternal (biasanya Internet). Zona ini bertindak sebagai pelindung untuk menghosting layanan atau sumber daya yang tidak sepenuhnya dipercaya, sehingga memperkuat keamanan jaringan secara keseluruhan. Tujuan utamanya adalah untuk memisahkan komunikasi antara jaringan internal, yang sering kali berisi data dan sumber daya sensitif, dengan jaringan eksternal. Pada saat yang sama, DMZ juga mengakomodasi layanan atau aplikasi yang memerlukan interaksi dengan jaringan eksternal.

Di dalam DMZ, seseorang dapat mengimplementasikan server publik (misalnya, server web, server email, server DNS) atau server proxy. Server-server ini berkomunikasi dengan jaringan eksternal tetapi tidak memerlukan akses langsung ke sumber daya jaringan internal. Menempatkan layanan publik ini di DMZ secara efektif mengurangi risiko terhadap jaringan internal. Bahkan jika penyerang berhasil menembus DMZ, mereka akan menghadapi hambatan tambahan untuk mengakses data sensitif di jaringan internal.

Untuk memfasilitasi akses aman antara DMZ dan jaringan internal, APISIX dapat digunakan untuk mengelola panggilan API dengan mudah. Dua skenario aplikasi (di sektor manufaktur dan keuangan) akan disajikan di bawah ini.

Skenario Satu: Produsen Ponsel

DMZ: Terbuka untuk jaringan eksternal;

Zona Umum: Sepenuhnya terisolasi dari jaringan eksternal, tidak dapat mengakses maupun diakses oleh jaringan eksternal.

Sistem gateway yang ada bukan hanya gateway lalu lintas utara-selatan; melainkan mengintegrasikan lalu lintas utara-selatan dan timur-barat.

Permintaan lalu lintas terutama muncul dalam empat skenario berikut:

  • Klasik Utara-Selatan: Lalu lintas jaringan eksternal melewati gateway DMZ, kemudian diarahkan ke gateway Zona Umum dalam domain lokal, dan akhirnya mencapai layanan backend.

  • Penerusan Antar-Domain: Lalu lintas jaringan eksternal melewati gateway DMZ, menyadari bahwa layanan backend berada di luar domain lokal. Lalu lintas ini melewati jaringan tulang punggung internal untuk mencapai gateway Zona Umum dalam domain backend sebelum akhirnya mencapai layanan backend.

  • Timur-Barat: Aplikasi backend (Region A) memanggil antarmuka aplikasi lain (Region B) (digambarkan di sini sebagai skenario panggilan lintas domain). Setelah melewati gateway di Zona Umum aplikasi (Region A), permintaan diteruskan ke gateway di Zona Umum aplikasi (Region B) sebelum mencapai aplikasi yang sesuai.

  • Memanggil Layanan Jaringan Eksternal: Layanan backend memerlukan akses ke layanan pihak ketiga (Taobao, JD, SF Express, dll.). Setelah melewati gateway Zona Umum lokal, permintaan diteruskan ke gateway DMZ dan kemudian diarahkan ke layanan pihak ketiga.

DMZ_1_ENG

Skenario Dua: Perusahaan Keuangan

DMZ_2_ENG

DMZ Jaringan Eksternal Produksi: Terbuka untuk jaringan eksternal;

Jaringan Internal Produksi: Sepenuhnya terisolasi dari jaringan eksternal, dan semua lalu lintas harus melewati gateway untuk dikelola.

Tujuan utama pelanggan dengan APISIX berkisar pada aspek-aspek kunci berikut:

Kebutuhan Pengawasan: Untuk mematuhi standar regulasi, pelanggan ingin memiliki kemampuan untuk mencatat dan mengaudit semua panggilan layanan mikro saat mengakses layanan internal melalui jaringan eksternal.

Manajemen Layanan yang Kuat: Memastikan autentikasi yang ketat dan menerapkan langkah-langkah pembatasan lalu lintas untuk setiap modul layanan mikro merupakan aspek penting dari kebutuhan manajemen layanan pelanggan.

Pertumbuhan Bisnis: Pelanggan bertujuan untuk mengatasi tantangan dalam ekspansi bisnis, terutama dalam memenuhi kebutuhan komunikasi antar-layanan mikro di berbagai domain bisnis atau tim.

Manajemen Holistik: Seiring dengan pertumbuhan jumlah layanan mikro, pelanggan menyadari perlunya mengatasi dampak signifikan dari meningkatnya kompleksitas rantai panggilan terhadap stabilitas bisnis secara keseluruhan.

Prospek Masa Depan: Melihat ke depan pada transformasi aplikasi ke cloud, pelanggan menekankan peran penting gateway layanan dalam mendorong proses peng-cloud-an aplikasi.

Ringkasan

Secara keseluruhan, DMZ memainkan peran penting dalam keamanan jaringan, bertindak sebagai penghalang antara jaringan internal dan eksternal. Fungsinya adalah untuk melindungi data dan sumber daya sensitif sambil memfasilitasi interaksi eksternal yang penting. Menggunakan sistem gateway modern dan alat manajemen API meningkatkan efisiensi pengelolaan dan keamanan lalu lintas jaringan, memenuhi kebutuhan keamanan dan regulasi di berbagai industri. Baik untuk produsen ponsel maupun institusi keuangan, penggunaan teknologi ini memastikan keamanan jaringan dan stabilitas operasional, sekaligus memenuhi tuntutan pengembangan di masa depan.

Untuk mengetahui lebih lanjut tentang solusi manajemen API, Anda dapat menghubungi API7.ai.

Tags:
APISIX Basics
DMZ