Fortinet護航VMware Cloud on AWS混合云平臺
責編:mhshi |2017-09-12 10:45:00隨著去年VMware與AWS的合作關系的達成,最近在美國VMworld上真正的實現了混合云,即 “VMware Cloud on AWS” 在AWS上VMware的可用。 Fortinet旗艦產品FortiGate現在支持關鍵的公有云和混合云應用用例,適用于在aws上運行vmware云,并結合預置vmware部署的企業。
VMware Cloud on AWS是一個混合云平臺。 VMware的AWS解決方案將VMware的軟件定義數據中心(SDDC)軟件堆棧(包括vSphere,vCenter和vRealize)與靈活裸機架構相結合,使企業能夠比以前更容易地擴展其現有數據中心和私有云到混合云環境,從而具有更大的彈性和敏捷性。 如今應用程序在vCenter中只需幾個鼠標點擊,就可以在內部部署和托管的AWS環境之間進行遷移。 隨著數據中心的邊界越來越模糊,無論信息在哪里駐留或者是否在企業自身運營的基礎架構上,重要的是用戶和數據隱私保持無縫對接與使用。
Fortinet多年來一直保持在云安全方面的大力推進與投資,與VMware和AWS分別是私有云和公有云兩大最重要的合作伙伴。 支持在AWS的VMWare Cloud是的FortiGate VM, 擁有在私有云,公有云以及混合云架構下一致的FortiOS固件和FortiGuard安全服務。
當考慮混合私有云和公共云時,這里有三個最關鍵的云安全要求:
保持私有云和公共云環境下一致的安全狀態
Web服務器或任何其他工作負載應該具有相同的安全狀態,無論它是在物理,虛擬或云基礎架構上運行。隨著VMware在AWS上可用性的實現,應用程序遷移和移動性成為現實問題。新的混合云環境中,相同的應用程序前一分鐘在私有云環境下一分鐘就運行在AWS中。 那么,保持每個應用程序實例都具有跨混合基礎架構一致和無縫的防火墻和安全狀態至關重要。
Fortinet Security Fabric安全架構提供了在混合環境中安全部署與安全管理一致的操作性及可視化。
混合云環境下應用程序安全的進行移動
當幾年前我們推出了用于公共云的初始VM產品時,就收到用戶的反饋,客戶希望使用Fortinet 的FortiGate,不是作用在防火墻,IPS或其他深度包裝檢測,而是用于管理其內部部署數據中心和AWS或Azure之間站點到站點IPsec VPN隧道的安全。企業很快意識到,為了充分實現公共云的優勢,需要高性能,可靠,高度安全的連接來安全地遷移大量的應用程序數據。
由于VMware Cloud on AWS實現了應用程序的遷移到移動的能力,相同的應用程序和數據可能不僅僅是一次移動,而是可以多次來回移動,這取決于瞬時可用性,可靠性和可擴展性條件等因素。這進一步增加了企業級VPN (如FortiGate可以提供的功能)來處理持久混合云VPN連接的一端或兩端的需求。
云之間或者云內部端到端的分段保護
當然,隨著私有云和公有云之間的應用和數據的持續移動,VPN本身就不足以維持強大的混合云安全狀態。并非所有數據都以相同的敏感性對待與處理,當然,也不是所有的數據中心與混合云都需要同等的安全性, 因此企業可能需要將高度敏感的應用程序和數據限制在云上的一部分。或者反過來說,一些與互聯網訪問聯接的不太敏感的應用程序,需要額外的保護。通常情況下,敏感數據駐留在內部網絡,在AWS上的VMware Cloud中的敏感數據和應用程序不是很多。但也有其他用戶需求,例如在公共云上的保持敏感的PCI合規用戶數據,以限制PCI審計的范圍。
因此,不僅要在私有云和公有云之間進行隧道傳送, 同時應用程序移動的檢測與分段隔離, 至關重要。 FortiGate解決方案不僅可以提供二層防火墻保護,正如我們在內部部署的內部分段防火墻一樣,安全性也應該基于用戶,應用程序和數據環境進行應用,前提保障相當的性能,以處理7層帶寬要求。
結論
云環境不斷發展,滿足了當今數字商業模式的需求。 由于新的混合環境 (如AWS上的VMware Cloud),關鍵服務和敏感信息經常在云的兩端進行部署,所以安全不應是孤立的單獨的, 安全的一致性成為必須; FortiGate VM解決方案滿足了混合云環境下安全的一致性,可管理性,以及有效性與可靠性需求,是企業在混合云方面安全方案的理想選擇。