フォーティネットがVMware Cloud on AWSハイブリッドクラウドプラットフォームをサポート

フォーティネットがVMware Cloud on AWSハイブリッドクラウドプラットフォームをサポート

昨年VMwareとAWSが提携し、先日米国で開催されたVMworldでVMware on AWS、すなわち「VMware Cloud on AWS」の提供が開始され、ハイブリッドクラウドが本格的に実現しました。 Fortinet の主力製品である FortiGate は、オンプレミスの VMware 展開と組み合わせて VMware Cloud on AWS を実行する企業向けに、主要なパブリック クラウドおよびハイブリッド クラウドのユースケースをサポートするようになりました。

VMware Cloud on AWS はハイブリッド クラウド プラットフォームです。 VMware の AWS ソリューションは、vSphere、vCenter、vRealize などの VMware のソフトウェア定義データセンター (SDDC) ソフトウェア スタックと柔軟なベアメタル アーキテクチャを組み合わせたもので、企業が既存のデータセンターとプライベート クラウドを、より弾力性と俊敏性が高いハイブリッド クラウド環境に拡張することがこれまで以上に容易になります。 vCenter で数回クリックするだけで、オンプレミス環境とホストされた AWS 環境間でアプリケーションを移行できるようになりました。データ センターの境界が曖昧になるにつれて、情報がどこに保存されているか、または企業独自の運用インフラストラクチャ上にあるかに関係なく、ユーザーとデータのプライバシーがシームレスに維持されることが重要になります。

[[204087]]

Fortinet は長年にわたりクラウド セキュリティに大きな進歩と投資を続けており、VMware や AWS と並んでプライベート クラウドとパブリック クラウドの最も重要なパートナーの 1 つです。 VMWare Cloud on AWS 上の FortiGate VM のサポートには、プライベート、パブリック、ハイブリッド クラウド アーキテクチャ全体にわたる一貫した FortiOS ファームウェアと FortiGuard セキュリティ サービスが含まれます。

ハイブリッド プライベート クラウドとパブリック クラウドを検討する場合、最も重要な 3 つのクラウド セキュリティ要件は次のとおりです。

プライベートクラウド環境とパブリッククラウド環境全体で一貫したセキュリティ体制を維持する

Web サーバーやその他のワークロードは、物理、仮想、クラウド インフラストラクチャのいずれで実行されているかに関係なく、同じセキュリティ体制を備えている必要があります。 AWS 上で VMware が利用可能になると、アプリケーションの移行とモビリティが現実的な問題になります。新しいハイブリッド クラウド環境では、同じアプリケーションが 1 分間は AWS で実行され、次の 1 分間はプライベート クラウド環境で実行されます。したがって、各アプリケーション インスタンスのハイブリッド インフラストラクチャ全体で一貫性がありシームレスなファイアウォールとセキュリティ体制を維持することが重要です。

Fortinet Security Fabric は、ハイブリッド環境全体にわたって一貫した運用の可視性とセキュリティの展開および管理を提供します。

ハイブリッドクラウド環境間でアプリケーションを安全に移動

数年前にパブリック クラウド向けの最初の VM 製品をリリースしたとき、ユーザーからは、ファイアウォール、IPS、その他のディープ パケット インスペクションではなく、オンプレミスのデータ センターと AWS または Azure 間のサイト間 IPsec VPN トンネルのセキュリティ管理に Fortinet の FortiGate を使いたいという要望があるというフィードバックをいただきました。企業は、パブリック クラウドのメリットを最大限に実現するには、大量のアプリケーション データを安全に移行するための高性能で信頼性が高く、セキュリティの高い接続が必要であることに急速に気づき始めています。

VMware Cloud on AWS ではアプリケーションの移行とモビリティが可能になるため、瞬時の可用性、信頼性、スケーラビリティの条件などの要因に応じて、同じアプリケーションとデータが 1 回だけでなく複数回移動される可能性があります。これにより、永続的なハイブリッド クラウド VPN 接続の一方または両方の端を処理するために、FortiGate が提供できるようなエンタープライズ クラスの VPN の必要性がさらに高まります。

クラウド間またはクラウド内のエンドツーエンドのセグメンテーション保護

もちろん、プライベート クラウドとパブリック クラウド間でアプリケーションとデータが継続的に移動するため、VPN だけでは強力なハイブリッド クラウド セキュリティ体制を維持するのに十分ではありません。すべてのデータが同じ機密性で扱われるわけではなく、もちろん、すべてのデータ センターとハイブリッド クラウドに同じセキュリティが求められるわけでもありません。そのため、企業は機密性の高いアプリケーションとデータをクラウドの一部に制限する必要がある場合があります。逆に、インターネットに接続されている機密性の低いアプリケーションには、追加の保護が必要です。通常、機密データは内部ネットワーク上に存在し、VMware Cloud on AWS には機密データやアプリケーションはあまり存在しません。しかし、PCI 監査の範囲を制限するために、機密性の高い PCI 準拠のユーザー データをパブリック クラウド上に保持するなど、他のユーザー要件もあります。

したがって、プライベート クラウドとパブリック クラウド間のトンネリングだけでなく、アプリケーションの移動を検出してセグメント化することも重要です。 FortiGate ソリューションは、レイヤー 2 ファイアウォール保護以上のものを提供できます。社内に導入する内部セグメント化ファイアウォールと同様に、セキュリティもユーザー、アプリケーション、データ環境に基づいて適用する必要があり、同時にレイヤー 7 の帯域幅要件を処理するための適切なパフォーマンスを確保する必要があります。

結論は

クラウド環境は、今日のデジタル ビジネス モデルのニーズを満たすために進化し続けています。新しいハイブリッド環境 (VMware Cloud on AWS など) では、重要なサービスと機密情報がクラウドの両端に展開されることが多く、セキュリティを分離して分離することはできず、セキュリティの一貫性が必須になります。 FortiGate VM ソリューションは、ハイブリッド クラウド環境におけるセキュリティの一貫性、管理性、有効性、信頼性の要件を満たしており、ハイブリッド クラウド セキュリティ ソリューションを利用する企業にとって理想的な選択肢です。

<<:  マイクロサービスアーキテクチャにおける分散トランザクションの処理について知っておくべきこと

>>:  Google Earth VR にストリートビューが追加され、今度は本当に世界を「間近に」見ることができます。

推薦する

A5 マーケティング: 単一製品のオンライン マーケティングを行うにはどうすればよいでしょうか?

企業の資金が限られており、販売する製品を複数開発できず、オフラインでの販売が制限され、倉庫に類似製品...

実践的な共有: マイクロマーケティングの最初の試みから得た洞察

今日皆さんにシェアしたいのは、私の最新の新しいプロジェクトです。フルタイムのプロジェクトではありませ...

さあ、最初から始めて、タイトルをもっと輝かせましょう

初心者でもベテランのウェブマスターでも、ウェブサイトのタイトルが重要であることは誰もが知っています。...

タイトル最適化で無視できないキーワード設定の詳細

ウェブサイトのタイトルキーワードは、HTML ファイルに記述される重要な情報です。ヘッダー情報は訪問...

Yuehuai SEOインタビュープレビュー:ザック先生がZACについて語ります

A5ウェブマスターネットワーク傘下のYuehuaiウェブサイト管理者チーム(www.yuehuai....

G ポートのアップグレード: budgetvm-$4.99/Xen/2IP/1g メモリ/50g ハードディスク/3T トラフィック/Alipay

ご存知のとおり、budgetvm の以前の VPS はすべて 100M ポートでしたが、現在はすべて...

Youku Tudouは結婚するか、著作権と広告価格を変更するしかなかった

王維が再びビジネスを始めることを選択するか、それとも完全に文系の若者でいることを選択するかに関わらず...

eCity eHomeがTencent Cloudと提携し、ガス業界のデジタル変革を推進

5月21日から23日まで、2019年テンセントグローバルデジタルエコシステムカンファレンスが雲南省昆...

分析例: ファン数が少なくてもWeiboプロモーションは成功できる

中国におけるWeiboの急速な発展に伴い、企業リーダーと一般市民の両方がWeiboプラットフォームに...

分散ストレージの技術開発動向

[[388597]]分散ストレージの技術開発動向1. 3部コピーのデメリットCeph や VSAN ...

百度最適化ランキングの最近の変動の理由の分析

6月末以来、百度は2つの大きな調整を行い、多くのウェブサイトに影響を与えました。多くのウェブサイトが...

企業に利益をもたらすクラウドコンピューティングの利点とは

クラウド コンピューティングは成長を続けており、中小企業に多くの機能を提供しています。クラウド コン...

FONEは2021年中国消費財業界CIOカンファレンスに参加し、ビジネスと金融のデジタル変革について議論しました。

[[408405]] 6月25日、中国消費財業界CIO会議が上海で開催されました。このサミットは、「...

Kubernetes クラスタ ロギングの基本を簡単に説明します

サーバーおよびアプリケーションのログ記録は、開発者、運用、セキュリティ チームが運用環境で実行されて...