フォーティネットがVMware Cloud on AWSハイブリッドクラウドプラットフォームをサポート

昨年VMwareとAWSが提携し、先日米国で開催されたVMworldでVMware on AWS、すなわち「VMware Cloud on AWS」の提供が開始され、ハイブリッドクラウドが本格的に実現しました。 Fortinet の主力製品である FortiGate は、オンプレミスの VMware 展開と組み合わせて VMware Cloud on AWS を実行する企業向けに、主要なパブリック クラウドおよびハイブリッド クラウドのユースケースをサポートするようになりました。

VMware Cloud on AWS はハイブリッド クラウド プラットフォームです。 VMware の AWS ソリューションは、vSphere、vCenter、vRealize などの VMware のソフトウェア定義データセンター (SDDC) ソフトウェア スタックと柔軟なベアメタル アーキテクチャを組み合わせたもので、企業が既存のデータセンターとプライベート クラウドを、より弾力性と俊敏性が高いハイブリッド クラウド環境に拡張することがこれまで以上に容易になります。 vCenter で数回クリックするだけで、オンプレミス環境とホストされた AWS 環境間でアプリケーションを移行できるようになりました。データ センターの境界が曖昧になるにつれて、情報がどこに保存されているか、または企業独自の運用インフラストラクチャ上にあるかに関係なく、ユーザーとデータのプライバシーがシームレスに維持されることが重要になります。

[[204087]]

Fortinet は長年にわたりクラウド セキュリティに大きな進歩と投資を続けており、VMware や AWS と並んでプライベート クラウドとパブリック クラウドの最も重要なパートナーの 1 つです。 VMWare Cloud on AWS 上の FortiGate VM のサポートには、プライベート、パブリック、ハイブリッド クラウド アーキテクチャ全体にわたる一貫した FortiOS ファームウェアと FortiGuard セキュリティ サービスが含まれます。

ハイブリッド プライベート クラウドとパブリック クラウドを検討する場合、最も重要な 3 つのクラウド セキュリティ要件は次のとおりです。

プライベートクラウド環境とパブリッククラウド環境全体で一貫したセキュリティ体制を維持する

Web サーバーやその他のワークロードは、物理、仮想、クラウド インフラストラクチャのいずれで実行されているかに関係なく、同じセキュリティ体制を備えている必要があります。 AWS 上で VMware が利用可能になると、アプリケーションの移行とモビリティが現実的な問題になります。新しいハイブリッド クラウド環境では、同じアプリケーションが 1 分間は AWS で実行され、次の 1 分間はプライベート クラウド環境で実行されます。したがって、各アプリケーション インスタンスのハイブリッド インフラストラクチャ全体で一貫性がありシームレスなファイアウォールとセキュリティ体制を維持することが重要です。

Fortinet Security Fabric は、ハイブリッド環境全体にわたって一貫した運用の可視性とセキュリティの展開および管理を提供します。

ハイブリッドクラウド環境間でアプリケーションを安全に移動

数年前にパブリック クラウド向けの最初の VM 製品をリリースしたとき、ユーザーからは、ファイアウォール、IPS、その他のディープ パケット インスペクションではなく、オンプレミスのデータ センターと AWS または Azure 間のサイト間 IPsec VPN トンネルのセキュリティ管理に Fortinet の FortiGate を使いたいという要望があるというフィードバックをいただきました。企業は、パブリック クラウドのメリットを最大限に実現するには、大量のアプリケーション データを安全に移行するための高性能で信頼性が高く、セキュリティの高い接続が必要であることに急速に気づき始めています。

VMware Cloud on AWS ではアプリケーションの移行とモビリティが可能になるため、瞬時の可用性、信頼性、スケーラビリティの条件などの要因に応じて、同じアプリケーションとデータが 1 回だけでなく複数回移動される可能性があります。これにより、永続的なハイブリッド クラウド VPN 接続の一方または両方の端を処理するために、FortiGate が提供できるようなエンタープライズ クラスの VPN の必要性がさらに高まります。

クラウド間またはクラウド内のエンドツーエンドのセグメンテーション保護

もちろん、プライベート クラウドとパブリック クラウド間でアプリケーションとデータが継続的に移動するため、VPN だけでは強力なハイブリッド クラウド セキュリティ体制を維持するのに十分ではありません。すべてのデータが同じ機密性で扱われるわけではなく、もちろん、すべてのデータ センターとハイブリッド クラウドに同じセキュリティが求められるわけでもありません。そのため、企業は機密性の高いアプリケーションとデータをクラウドの一部に制限する必要がある場合があります。逆に、インターネットに接続されている機密性の低いアプリケーションには、追加の保護が必要です。通常、機密データは内部ネットワーク上に存在し、VMware Cloud on AWS には機密データやアプリケーションはあまり存在しません。しかし、PCI 監査の範囲を制限するために、機密性の高い PCI 準拠のユーザー データをパブリック クラウド上に保持するなど、他のユーザー要件もあります。

したがって、プライベート クラウドとパブリック クラウド間のトンネリングだけでなく、アプリケーションの移動を検出してセグメント化することも重要です。 FortiGate ソリューションは、レイヤー 2 ファイアウォール保護以上のものを提供できます。社内に導入する内部セグメント化ファイアウォールと同様に、セキュリティもユーザー、アプリケーション、データ環境に基づいて適用する必要があり、同時にレイヤー 7 の帯域幅要件を処理するための適切なパフォーマンスを確保する必要があります。

結論は

クラウド環境は、今日のデジタル ビジネス モデルのニーズを満たすために進化し続けています。新しいハイブリッド環境 (VMware Cloud on AWS など) では、重要なサービスと機密情報がクラウドの両端に展開されることが多く、セキュリティを分離して分離することはできず、セキュリティの一貫性が必須になります。 FortiGate VM ソリューションは、ハイブリッド クラウド環境におけるセキュリティの一貫性、管理性、有効性、信頼性の要件を満たしており、ハイブリッド クラウド セキュリティ ソリューションを利用する企業にとって理想的な選択肢です。