Fortinet護航VMware Cloud on AWS混合云平臺

2017年09月19日11:36 來源：至頂網(wǎng)T|T

【移動通信網(wǎng)】隨著去年VMware與AWS的合作關(guān)系的達成，最近在美國VMworld上真正的實現(xiàn)了混合云，即“VMwareCloudonAWS”在AWS上VMware的可用。Fortinet旗艦產(chǎn)品FortiGate現(xiàn)在支持關(guān)鍵的公有云和混合云應用用例，適用于在AWS上運行VMware云，并結(jié)合預置VMware部署的企業(yè)。

VMwareCloudonAWS是一個混合云平臺。VMware的AWS解決方案將VMware的軟件定義數(shù)據(jù)中心（SDDC）軟件堆棧（包括vSphere，vCenter和vRealize）與靈活裸機架構(gòu)相結(jié)合，使企業(yè)能夠比以前更容易地擴展其現(xiàn)有數(shù)據(jù)中心和私有云到混合云環(huán)境，從而具有更大的彈性和敏捷性。如今應用程序在vCenter中只需幾個鼠標點擊，就可以在內(nèi)部部署和托管的AWS環(huán)境之間進行遷移。隨著數(shù)據(jù)中心的邊界越來越模糊，無論信息在哪里駐留或者是否在企業(yè)自身運營的基礎架構(gòu)上，重要的是用戶和數(shù)據(jù)隱私保持無縫對接與使用。

Fortinet多年來一直保持在云安全方面的大力推進與投資，與VMware和AWS分別是私有云和公有云兩大最重要的合作伙伴。支持在AWS的VMWareCloud是的FortiGateVM，擁有在私有云，公有云以及混合云架構(gòu)下一致的FortiOS固件和FortiGuard安全服務。

當考慮混合私有云和公共云時，這里有三個最關(guān)鍵的云安全要求：

保持私有云和公共云環(huán)境下一致的安全狀態(tài)

Web服務器或任何其他工作負載應該具有相同的安全狀態(tài)，無論它是在物理，虛擬或云基礎架構(gòu)上運行。隨著VMware在AWS上可用性的實現(xiàn)，應用程序遷移和移動性成為現(xiàn)實問題。新的混合云環(huán)境中，相同的應用程序前一分鐘在私有云環(huán)境下一分鐘就運行在AWS中。那么，保持每個應用程序?qū)嵗�都具有跨混合基礎架構(gòu)一致和無縫的防火墻和安全狀態(tài)至關(guān)重要。

FortinetSecurityFabric安全架構(gòu)提供了在混合環(huán)境中安全部署與安全管理一致的操作性及可視化。

混合云環(huán)境下應用程序安全的進行移動

當幾年前我們推出了用于公共云的初始VM產(chǎn)品時，就收到用戶的反饋，客戶希望使用Fortinet的FortiGate，不是作用在防火墻，IPS或其他深度包裝檢測，而是用于管理其內(nèi)部部署數(shù)據(jù)中心和AWS或Azure之間站點到站點IPsecVPN隧道的安全。企業(yè)很快意識到，為了充分實現(xiàn)公共云的優(yōu)勢，需要高性能，可靠，高度安全的連接來安全地遷移大量的應用程序數(shù)據(jù)。

由于VMwareCloudonAWS實現(xiàn)了應用程序的遷移到移動的能力，相同的應用程序和數(shù)據(jù)可能不僅僅是一次移動，而是可以多次來回移動，這取決于瞬時可用性，可靠性和可擴展性條件等因素。這進一步增加了企業(yè)級VPN（如FortiGate可以提供的功能）來處理持久混合云VPN連接的一端或兩端的需求。

云之間或者云內(nèi)部端到端的分段保護

當然，隨著私有云和公有云之間的應用和數(shù)據(jù)的持續(xù)移動，VPN本身就不足以維持強大的混合云安全狀態(tài)。并非所有數(shù)據(jù)都以相同的敏感性對待與處理，當然，也不是所有的數(shù)據(jù)中心與混合云都需要同等的安全性，因此企業(yè)可能需要將高度敏感的應用程序和數(shù)據(jù)限制在云上的一部分。或者反過來說，一些與互聯(lián)網(wǎng)訪問聯(lián)接的不太敏感的應用程序，需要額外的保護。通常情況下，敏感數(shù)據(jù)駐留在內(nèi)部網(wǎng)絡，在AWS上的VMwareCloud中的敏感數(shù)據(jù)和應用程序不是很多。但也有其他用戶需求，例如在公共云上的保持敏感的PCI合規(guī)用戶數(shù)據(jù)，以限制PCI審計的范圍。

因此，不僅要在私有云和公有云之間進行隧道傳送，同時應用程序移動的檢測與分段隔離，至關(guān)重要。FortiGate解決方案不僅可以提供二層防火墻保護，正如我們在內(nèi)部部署的內(nèi)部分段防火墻一樣，安全性也應該基于用戶，應用程序和數(shù)據(jù)環(huán)境進行應用，前提保障相當?shù)男阅埽�以處�?層帶寬要求。

結(jié)論

云環(huán)境不斷發(fā)展，滿足了當今數(shù)字商業(yè)模式的需求。由于新的混合環(huán)境（如AWS上的VMwareCloud），關(guān)鍵服務和敏感信息經(jīng)常在云的兩端進行部署，所以安全不應是孤立的單獨的，安全的一致性成為必須；FortiGateVM解決方案滿足了混合云環(huán)境下安全的一致性，可管理性，以及有效性與可靠性需求，是企業(yè)在混合云方面安全方案的理想選擇。