當前位置:
首頁 > 最新 > Fortinet護航VMware Cloud on AWS混合雲平台

Fortinet護航VMware Cloud on AWS混合雲平台

隨著去年VMware與AWS的合作關係的達成,最近在美國VMworld上真正的實現了混合雲,即 「VMware Cloud on AWS」 在AWS上VMware的可用。 Fortinet旗艦產品FortiGate現在支持關鍵的公有雲和混合雲應用用例,適用於在aws上運行vmware雲,並結合預置vmware部署的企業。

VMware Cloud on AWS是一個混合雲平台。 VMware的AWS解決方案將VMware的軟體定義數據中心(SDDC)軟體堆棧(包括vSphere,vCenter和vRealize)與靈活裸機架構相結合,使企業能夠比以前更容易地擴展其現有數據中心和私有雲到混合雲環境,從而具有更大的彈性和敏捷性。 如今應用程序在vCenter中只需幾個滑鼠點擊,就可以在內部部署和託管的AWS環境之間進行遷移。隨著數據中心的邊界越來越模糊,無論信息在哪裡駐留或者是否在企業自身運營的基礎架構上,重要的是用戶和數據隱私保持無縫對接與使用。

Fortinet多年來一直保持在雲安全方面的大力推進與投資,與VMware和AWS分別是私有雲和公有雲兩大最重要的合作夥伴。支持在AWS的VMWare Cloud是的FortiGate VM, 擁有在私有雲,公有雲以及混合雲架構下一致的FortiOS固件和FortiGuard安全服務。

當考慮混合私有雲和公共雲時,這裡有三個最關鍵的雲安全要求:

保持私有雲和公共雲環境下一致的安全狀態

Web伺服器或任何其他工作負載應該具有相同的安全狀態,無論它是在物理,虛擬或雲基礎架構上運行。隨著VMware在AWS上可用性的實現,應用程序遷移和移動性成為現實問題。新的混合雲環境中,相同的應用程序前一分鐘在私有雲環境下一分鐘就運行在AWS中。那麼,保持每個應用程序實例都具有跨混合基礎架構一致和無縫的防火牆和安全狀態至關重要。

Fortinet Security Fabric安全架構提供了在混合環境中安全部署與安全管理一致的操作性及可視化。

混合雲環境下應用程序安全的進行移動

當幾年前我們推出了用於公共雲的初始VM產品時,就收到用戶的反饋,客戶希望使用Fortinet 的FortiGate,不是作用在防火牆,IPS或其他深度包裝檢測,而是用於管理其內部部署數據中心和AWS或Azure之間站點到站點IPsec VPN隧道的安全。企業很快意識到,為了充分實現公共雲的優勢,需要高性能,可靠,高度安全的連接來安全地遷移大量的應用程序數據。

由於VMware Cloud on AWS實現了應用程序的遷移到移動的能力,相同的應用程序和數據可能不僅僅是一次移動,而是可以多次來回移動,這取決於瞬時可用性,可靠性和可擴展性條件等因素。這進一步增加了企業級VPN (如FortiGate可以提供的功能)來處理持久混合雲VPN連接的一端或兩端的需求。

雲之間或者雲內部端到端的分段保護

當然,隨著私有雲和公有雲之間的應用和數據的持續移動,VPN本身就不足以維持強大的混合雲安全狀態。並非所有數據都以相同的敏感性對待與處理,當然,也不是所有的數據中心與混合雲都需要同等的安全性,因此企業可能需要將高度敏感的應用程序和數據限制在雲上的一部分。或者反過來說,一些與互聯網訪問聯接的不太敏感的應用程序,需要額外的保護。通常情況下,敏感數據駐留在內部網路,在AWS上的VMware Cloud中的敏感數據和應用程序不是很多。但也有其他用戶需求,例如在公共雲上的保持敏感的PCI合規用戶數據,以限制PCI審計的範圍。

因此,不僅要在私有雲和公有雲之間進行隧道傳送, 同時應用程序移動的檢測與分段隔離, 至關重要。 FortiGate解決方案不僅可以提供二層防火牆保護,正如我們在內部部署的內部分段防火牆一樣,安全性也應該基於用戶,應用程序和數據環境進行應用,前提保障相當的性能,以處理7層帶寬要求。

結論

雲環境不斷發展,滿足了當今數字商業模式的需求。 由於新的混合環境 (如AWS上的VMware Cloud),關鍵服務和敏感信息經常在雲的兩端進行部署,所以安全不應是孤立的單獨的,安全的一致性成為必須; FortiGate VM解決方案滿足了混合雲環境下安全的一致性,可管理性,以及有效性與可靠性需求,是企業在混合雲方面安全方案的理想選擇。

點擊展開全文

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 獨家IT 的精彩文章:

2017年Q1全球威脅研究報告
銳捷網路RIIL運維平台為河北人社專網保駕護航

TAG:獨家IT |