随着去年VMware与AWS达成合作伙伴关系,混合云最近在美国VMworld上真正实现,即“VMwareCloudonAWS”AWS。Fortinet的旗舰产品FortiGate现在支持关键的公共云和混合云应用程序用例,适用于在AWS上运行VMwareCloud并结合本地VMware部署的企业。VMwareCloudonAWS是一个混合云平台。VMware的AWS解决方案将VMware的软件定义数据中心(SDDC)软件堆栈(包括vSphere、vCenter和vRealize)与灵活的裸机架构相结合,使企业能够比以往更轻松地将其现有数据中心和私有云扩展到混合云环境以获得更大的弹性和敏捷性。现在只需在vCenter中单击几下鼠标,即可在本地和托管AWS环境之间迁移应用程序。随着数据中心的边界变得越来越模糊,重要的是无论信息驻留在何处,或者是否在企业自身运营的基础设施上,用户和数据隐私都保持无缝连接和使用。Fortinet多年来一直保持着对云安全的大力推广和投入,VMware和AWS分别是私有云和公有云最重要的两个合作伙伴。支持VMWareCloudonAWS的FortiGateVM在私有云、公有云和混合云架构中具有一致的FortiOS固件和FortiGuard安全服务。在考虑混合私有云和公共云时,以下是三个最关键的云安全要求:在私有云和公共云环境中保持一致的安全态势Web服务器或任何其他工作负载无论位于何处都应具有相同的安全态势运行在物理、虚拟或云基础设施上。随着VMwareonAWS的可用性,应用程序迁移和移动性成为一个真正的问题。在新的混合云环境中,同一应用程序前一分钟还在AWS中运行,下一分钟就在私有云环境中运行。因此,为混合基础架构中的每个应用程序实例保持一致且无缝的防火墙和安全状态至关重要。FortinetSecurityFabric安全架构为混合环境中的安全部署和安全管理提供一致的可操作性和可见性。混合云环境中的移动应用程序安全当我们几年前为公共云推出最初的VM产品时,我们收到了用户的反馈,他们希望使用Fortinet的FortiGate,而不是防火墙、IPS或其他深度包装检测,但用于管理其本地数据中心与AWS或Azure之间的站点到站点IPsecVPN隧道的安全性。企业很快意识到,要充分发挥公有云的优势,需要高性能、可靠和高度安全的连接来安全迁移大量应用程序数据。由于VMwareCloudonAWS支持将应用程序迁移到移动设备的能力,因此同一应用程序和数据可能不只是移动一次,而是可以来回移动多次,具体取决于瞬时可用性、可靠性和可扩展性条件等因素。这进一步增加了对企业级VPN(如FortiGate可以提供的)的需求,以处理持久混合云VPN连接的一端或两端。云之间或云内的端到端分段保护当然,随着应用程序和数据不断在私有云和公共云之间移动,仅靠VPN不足以维持强大的混合云安全态势。并非所有数据都以相同的敏感性处理和处理,当然也不是所有的数据中心和混合云都需要同等的安全性,因此企业可能需要将高度敏感的应用程序和数据限制在云的一部分。或者,相反,一些不太敏感的应用程序连接到需要额外保护的Internet访问。通常,敏感数据驻留在内部网络上,而VMwareCloudonAWS中的敏感数据和应用程序并不多。但还有其他用户要求,例如将敏感的PCI合规用户数据保存在公共云上,以限制PCI审计的范围。因此,不仅私有云和公共云之间的隧道,应用程序移动的检测和分段也很关键。FortiGate解决方案不仅可以提供第2层防火墙保护,就像我们在本地部署的内部分段防火墙一样,也应该根据用户、应用程序和数据环境应用安全性,前提是确保相当大的性能来处理第7层带宽需求.结论云环境正在不断发展以满足当今数字业务模型的需求。由于新的混合环境(如VMwareCloudonAWS),关键服务和敏感信息往往部署在云的两端,所以安全不应该是孤立和独立的,安全一致性成为必须;FortiGateVM解决方案满足混合云环境下的安全一致性、可管理性、有效性和可靠性要求,是企业在混合云安全解决方案中的理想选择。
