OCHRONA SIECI DLA KAŻDEJ CHMURY

Podobne dokumenty
Wirtualizacja sieci - VMware NSX

Dane bezpieczne w chmurze

Przetwarzanie danych w chmurze

Przetwarzanie danych w chmurze

USŁUGI HIGH PERFORMANCE COMPUTING (HPC) DLA FIRM. Juliusz Pukacki,PCSS

VMWARE CLOUD FOUNDATION: NAJPROSTSZA DROGA DO CHMURY HYBRYDOWEJ BIULETYN INFORMACYJNY SIERPIEŃ 2018

OpenStack Neutron Software Defined Networking w prywatnych chmuarch

Chmura obliczeniowa. Sieci komputerowe laboratorium A1 (praca grupowa w chmurze)

Zapewnienie dostępu do Chmury

CloudFerro. Chmury publiczne, chmury prywatne, serwery dedykowane zalety, wady, problemy, ograniczenia, wyzwania.

Bezpieczeństwo dla wszystkich środowisk wirtualnych

Prawne aspekty wykorzystania chmury obliczeniowej w administracji publicznej. Michał Kluska

Oracle Log Analytics Cloud Service

Mateusz Kurleto NEOTERIC. Analiza projektu B2B Kielce, 18 października 2012

VMWARE NSX DATA CENTER: SZYBSZE TEMPO ROZWOJU BIZNESU

OPRACOWANIE. Zwiększanie dynamiki i bezpieczeństwa dzięki konsolidacji centrum danych

CLOUD COMPUTING CHMURA OBLICZENIOWA I PLATFORMA WINDOWS AZURE

Rozganianie czarnych chmur bezpieczeństwo cloud computing z perspektywy audytora. Jakub Syta, CISA, CISSP IMMUSEC Sp. z o.o.

W książce omówiono: SAP zostań ekspertem w 24 godziny!

Wydajna i bezpieczna platforma chmury hybrydowej

Informatyzacja JST z zastosowaniem technologii przetwarzania w chmurze

Projektowanie zabezpieczeń Centrów Danych oraz innych systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa

Klient SmartMedia Sp. z o.o., Dziennikus Sp. z o.o. Branża. IT, software. Okres realizacji. Lipiec nadal. Rodzaj usługi:

OpenContrail jako wtyczka do OpenStacka. Bartosz Górski, Paweł Banaszewski CodiLime

Spis treści. Wstęp... 11

ADMINISTRACJA PUBLICZNA W CHMURZE OBLICZENIOWEJ

Zmiana sposobu dostarczania aplikacji wspierających funkcje państwa

Skuteczna ochrona dla sieci i centrów danych sterowanych programowo.

Nowoczesny dział IT w chmurze

Bitdefender GravityZone

EMC ViPR. Pamięć masowa zdefiniowana programowo

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

OCENA ZABEZPIECZEŃ. Obraz środowiska wirtualnego

Azure, czyli chmura od Microsoft.

Usługi specjalistyczne IBM Analytics

Architektura bezpieczeństwa informacji w ochronie zdrowia. Warszawa, 29 listopada 2011

1.1. Założenia dla architektury korporacyjnej EPL

Budowa Data Center. Zmagania Inwestora. Konferencja. 30 października 2014

Chmura nad Smart City. dr hab. Prof. US Aleksandra Monarcha - Matlak

Procesy dynamiczne BPM+SOA+CLOUD. Mariusz Maciejczak

Chmura IBM dla rozwiązań VMware

Twórz mobilne aplikacje biznesowe dzięki SAP Mobile Platform

CSA STAR czy można ufać dostawcy

Chmura w Administracji Publicznej

Nowe rozwiązanie Arcserve Unified Data Protection

Bezpieczeństwo IT z Open Source na nowo

Usługi utrzymaniowe infrastruktury SI PSZ

Sieć aktywna. Podział infrastruktury sieciowej na różne sieci wewnętrzne w zależności od potrzeb danego klienta.

DLA SEKTORA INFORMATYCZNEGO W POLSCE

Bezpieczeostwo chmury szansa czy zagrożenie dla Banków Spółdzielczych?

Licencjonowanie System Center 2012 R2

DICENTIS Conference System

z kapitałem polskim Zatrudnienie 1 10 osób osób 2,27% osób 11,36% osób osób powyżej osób 20,45% 50,00% 13,64%

Podpis elektroniczny dla firm jako bezpieczna usługa w chmurze. mgr inż. Artur Grygoruk

Leonard G. Lobel Eric D. Boyd. Azure SQL Database Krok po kroku. Microsoft. Przekład: Marek Włodarz. APN Promise, Warszawa 2014

Wprowadzenie do modelu Software as a Service

Definicja, rodzaje chmur obliczeniowych oraz poziomy usług

Cloud Transcoding Nowe Paradygmaty, Wysoka Dostępność i Wskaźniki ROI. Maj 2017

Purview Widoczność i kontrola w L7, analityka aplikacji bez degradacji wydajności sieci do 100 mln sesji

ZiMSK. VLAN, trunk, intervlan-routing 1

Przetwarzanie i zabezpieczenie danych w zewnętrznym DATA CENTER

Szanse i zagrożenia płynące z nowoczesnych metod świadczenia usług informatycznych (outsourcing, offshoring, SOA, cloud computing) w bankowości

PBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN

VMware vsphere. Najlepsza platforma infrastruktur chmur obliczeniowych

Informacja o firmie i oferowanych rozwiązaniach

Case Study: Migracja 100 serwerów Warsaw Data Center z platformy wirtualizacji OpenSource na platformę Microsoft Hyper-V

Proponowana architektura ZPT

Czy cloud computing to sposób na rozwiązanie problemu piractwa?

Chmura publiczna Microsoft Chmura hybrydowa w zastosowaniach biznesowych. COMPAREX Hybrid Cloud

e-administracja: nowe technologie w służbie obywatelowi

Wymiana doświadczeń Jarosław Pudzianowski - Pełnomocnik do Spraw Zarządzania Bezpieczeństwem

Joanna Baranowska. Chmura obliczeniowa w samorządach korzyści i wyzwania

Rodzaje pamięci masowych by Silas Mariusz

Zarządzanie relacjami z dostawcami

Cechy e-usługi i e-firmy. Elastyczność i niezawodność. Jak się przygotować na zmiany?

Arkadiusz Rajs Agnieszka Goździewska-Nowicka Agnieszka Banaszak-Piechowska Mariusz Aleksiewicz. Nałęczów, 20lutego 2014

Elastyczne centrum przetwarzania danych

Co to jest chmura (Cloud Computing)?

AppSense - wirtualizacja użytkownika

Włącz autopilota w zabezpieczeniach IT

W drodze do chmury hybrydowej stan zaawansowania w polskich przedsiębiorstwach.

DIMETRA X CORE ARKUSZ DANYCH DIMETRA X CORE

Prezentacja wyników badania wykorzystania przetwarzania w chmurze w największych polskich przedsiębiorstwach

Autorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA. Dlaczego DNS jest tak ważny?

Ogólne zagrożenia dla danych w chmurowym modelu przetwarzania

SYSTEM VILM ZARZĄDZANIE CYKLEM ŻYCIA ŚRODOWISK WIRTUALNYCH. tel: +48 (032)

BCC Data Centers. Oferta: Outsourcing IT, cloud computing Optymalizacja i bezpieczeństwo IT. Tytuł prezentacji 1

Microsoft System Center Virtual Machine Manager 2012

IP VPN. 1.1 Opis usługi

AUREA BPM Oracle. TECNA Sp. z o.o. Strona 1 z 7

IBM QRadar. w Gartner Magic Quadrant

ORACLE COLLABORATIVE PLANNING

Oblicza konwergentnej infrastruktury czyli przypadki kiedy = 3

Infrastruktura Cisco dla oddziałów wzmacnia hybrydową sieć WAN

"System CC1 jak zbudować prywatną chmurę obliczeniową w jedno popołudnie. M. Witek, M. Zdybał w imieniu CC1

Hosting aplikacji on-line

Firma Informatyczna ASDER. Prezentacja. Centrum zarządzania. Przemysław Kroczak ASDER

Zaufanie jest bardzo ważne. Nie chcemy, aby nasze projekty trafiły w niepowołane ręce.

CHMURA OBLICZENIOWA (CLOUD COMPUTING)

Transkrypt:

OCHRONA SIECI DLA KAŻDEJ CHMURY

SPIS TREŚCI WSTĘP 1 CZĘŚĆ 1: OCHRONA DOPASOWANA DO KONCEPTU CHMURY 2 CZĘŚĆ 2: OCHRONA CHMUR PUBLICZNYCH 3 CZĘŚĆ 3: OCHRONA CHMUR PRYWATNYCH 5 CZĘŚĆ 4: CHMURY HYBRYDOWE 7 PODSUMOWANIE 9

WSTĘP W przypadku każdej odmiany chmury stosowane zabezpieczenia muszą spełniać inne, specyficzne wymagania. Chmury publiczne opierają się na infrastrukturze współdzielonej i dlatego muszą korzystać z jednego modelu zabezpieczeń. Chmury prywatne wymagają zabezpieczeń opartych na oprogramowaniu ze względu na brak widoczności ruchu między maszynami wirtualnymi (wschód-zachód) oraz usług wirtualnych. Trudność w zabezpieczaniu chmur hybrydowych polega na tym, że łączą one istotne zasoby wewnętrzne z zewnętrznymi łączami i źródłami danych, co zwiększa potrzebę segmentowania zasobów w sieci. Rola dzisiejszych zabezpieczeń chmur nie ogranicza się tylko do ochrony przed atakami. Podczas ich opracowywania należy założyć, że prędzej czy później zostaną one w jakimś stopniu złamane dlatego powinny pozostać odporne, by zagwarantować ochronę zasobów i użytkowników. 1 WSTĘP

01 OCHRONA DOPASOWANA DO KONCEPTU CHMURY Oferowane przez Fortinet zabezpieczenia chmur odzwierciedlają ich naturę, dzięki czemu są wystarczająco dynamiczne, by móc szybko się zmieniać w celu zapewnienia ochrony ich różnych wdrożeń publicznych, prywatnych i hybrydowych. Skalowalność funkcje ochrony muszą reagować na skalowalność i elastyczność przepływów pracy w chmurze. Dlatego też kluczową funkcją zabezpieczeń chmurowych Fortinet jest automatyzacja. Zasady dotyczące ryzyka i dostępu są definiowane z góry, dzięki czemu urządzenia nowych użytkowników czy dodatkowe systemy zwiększające przepustowość środowiska chmury są konfigurowane automatycznie. Jedna konsola zasady, metody ich egzekwowania oraz automatyzacja muszą w równym stopniu obejmować zasoby statyczne i dynamiczne, zapewniając przy tym wgląd w ogólny stan ich zabezpieczeń z jednego miejsca. Nasze rozwiązanie jednakowo traktuje przepływy pracy i systemy o wspólnym profilu ryzyka, gdy dołączają do sieci i się od niej odłączają, niezależnie od tego, czy znajdują się one we własnym centrum danych firmy czy w centrum danych dostawcy. Segmentacja możliwość segmentowania systemów, przepływów pracy, a nawet poszczególnym komponentów sieciowych ma znaczenie krytyczne, jeśli chodzi o zarządzanie ryzykiem biznesowym. Stosowanie chmury przynosi nowe wątpliwości dotyczące zgodności z przepisami. W sytuacji, gdy dane mogą przemieszczać się w sieci, a nawet ją opuszczać przez chmurę prywatną, konieczne jest egzekwowanie ich zgodności z obowiązującymi przepisami w celu zagwarantowania możliwości monitorowania i kontrolowania konkretnych pakietów, aplikacji czy typów danych. 2 OCHRONA DOPASOWANA DO KONCEPTU CHMURY

02 OCHRONA CHMUR PUBLICZNYCH Najpoważniejsze obawy dotyczące bezpieczeństwa wzbudzają chmury publiczne. Dopiero niedawno liderzy biznesowi i użytkownicy zaczęli dopuszczać możliwość rezygnacji z kontroli nad wykorzystywaną infrastrukturą oraz współdzielenia systemów i przepustowości z nieznanymi osobami. Rozwiązanie do ochrony chmur firmy Fortinet zapewnia bezpieczeństwo przepływów pracy w chmurach publicznych, gwarantując z jednej strony prywatność i poufność, a z drugiej zalety płynące ze skalowalności, możliwości dokonywania pomiarów i szybkiego wprowadzania produktów na rynek. Model ochrony współdzielonej model ochrony współdzielonej udostępnia dwie kluczowe funkcje: Ochronę chmury obejmującą wszystkie centra danych udostępniane przez usługodawcę, do których ochrony jest zobowiązany. Ochronę w chmurze obejmującą wszystkie dane i aplikacje przechowywane w chmurze przez użytkownika subskrybującego usługi chmurowe, do których ochrony jest on zobowiązany. Oferowane przez Fortinet zabezpieczenia chmur chronią komponenty klienta, takie jak dane i aplikacje, systemy operacyjne, systemy zarządzania dostępem i tożsamością, szyfrowanie i ruch sieciowy. Uzupełniają w ten sposób funkcje zabezpieczeń stosowane przez dostawcę, tworząc wspólnie kompleksowy i zgodny z przepisami system ochrony. 3 OCHRONA CHMUR PUBLICZNYCH

Integracja dostawcy nasze rozwiązanie zostało też opracowane pod kątem ścisłej integracji z infrastrukturą zabezpieczeń dostawcy chmury publicznej, co umożliwia ochronę mocy obliczeniowej, pamięci masowej i połączeń sieciowych. Udostępnia poza tym jeden pulpit, na którym można wyświetlać obie strony i zarządzać wszystkimi aspektami ochrony. Oferowane przez Fortinet zabezpieczenia chmur publicznych obejmują: Obsługę wszystkich pięciu najpopularniejszych platform chmur publicznych: AWS, Azure, Google, IBM i Oracle. Obsługę czołowych platform umożliwiających pracę w modelu Software-as-a-Service (oprogramowanie jako usługa), takich jak Office 365 i Salesforce.com. SaaS to inna główna forma chmury publicznej, która wymaga ochrony w takim samym stopniu co IaaS Infrastructure-as-a-Service (infrastruktura jako usługa). Obsługę chmur używanych przez wiele podmiotów oraz domen wirtualnych umożliwiających segmentację sieci. Natywną synchronizację chmury, która pozwala na automatyczne skalowanie, zapewnianie wysokiej dostępności oraz segmentację. Rozbudowywany interfejs do zarządzania interfejsy API umożliwiające dodatkową automatyzację i synchronizację chmury. 4 OCHRONA CHMUR PUBLICZNYCH

03 OCHRONA CHMUR PRYWATNYCH Elementem, na który należy zwrócić szczególną uwagę w kontekście zabezpieczeń chmur prywatnych, jest wirtualizacja, ponieważ to właśnie na niej opierają się wszystkie formy przetwarzania w chmurze. Stanowi ona podstawę dla ułożonych warstwowo sieci sterowanych programowo (Software-Defined Networking, SDN) i innej infrastruktury opartej na oprogramowaniu, które razem tworzą dynamiczne chmury prywatne wykraczające poza granice tradycyjnych centrów danych. Rozwiązanie Software-Defined Security firmy Fortinet uzyskało certyfikację czołowych platform SDN i wirtualizacji funkcji sieciowych (NFV), dzięki czemu można je stosować w każdym centrum danych przekształconym w środowisko chmurowe. Software-Defined Security rozwój sieci sterowanych programowo sprawił, że zasoby sieciowe nie są już fizycznie połączone z konkretnymi urządzeniami. Działają raczej jako usługi w centrum danych, które można uruchamiać na różnych elementach fizycznych i w różnych lokalizacjach. Zabezpieczenia chmur prywatnych firmy Fortinet też zostały opracowane tak, by świadczyć usługi ochrony, które można dynamicznie konfigurować i przydzielać. Takie rewolucyjne podejście pozwala na objęcie ochroną wszystkich koncepcyjnych warstw architektury sieciowej od płaszczyzny danych, przez płaszczyznę kontroli, po płaszczyznę zarządzania. 5 OCHRONA CHMUR PRYWATNYCH

Zabezpieczenia skoncentrowane na aplikacjach chociaż wiele aplikacji korzysta z tej samej infrastruktury fizycznej w chmurze prywatnej, związane z nimi zagrożenia są różne. Zabezpieczenia chmur firmy Fortinet izolują dane i aplikacje w podlegających nieustannej konsolidacji centrach danych. Przy coraz większym ruchu między maszynami wirtualnymi w środowiskach zarządzanych programowo (wschód-zachód) nasze rozwiązanie zapewnia funkcje mikrosegmentacji, która pozwala jeszcze precyzyjniej rozdzielać poszczególne rodzaje ruchu. Oferowane przez Fortinet zabezpieczenia chmur prywatnych obejmują: Obsługę czołowych platform SDN, w tym VMware NSX, Cisco ACI i OpenStack. Dodatkową synchronizację wirtualizacji funkcji sieciowych (NFV) na potrzeby akwizycji i sekwencjonowania usług w chmurach i środowiskach dostawców obsługujących wielu użytkowników. Obsługę wielu użytkowników i domen wirtualnych na potrzeby segmentacji sieci i wdrażania funkcji usług ochrony. Rozbudowywany interfejs do zarządzania interfejsy API umożliwiające automatyzację i synchronizację chmury. Możliwość zarządzania z poziomu jednej konsoli. Niezrównany wybór produktów i usług oraz elastyczne opcje wdrażania. 6 OCHRONA CHMUR PRYWATNYCH

04 CHMURA HYBRYDOWA Większość organizacji przechodzi właśnie z centrów danych znajdujących się w ich siedzibach na usługi chmur publicznych, planując zarazem utrzymanie zarówno konwencjonalnego środowiska informatycznego, jak i wdrożenia chmury. Utworzenie chmury hybrydowej wymaga otwartej i bezpiecznej migracji dużych ilości danych i aplikacji, niezawodnej łączności między ośrodkami oraz rozciągnięcia topologii sieciowych na sieć WAN. Rozwiązanie przeznaczone do chmur hybrydowych firmy Fortinet zapewnia działom ds. zabezpieczeń wgląd w cały ten obraz sieci, w tym możliwości kompleksowego zarządzania, segmentacji i ochrony połączeń zewnętrznych. Zarządzanie z poziomu jednej konsoli gdy zasoby znajdują się zarówno w obszarze fizycznym, jak i wirtualnym, specjaliści ds. bezpieczeństwa potrzebują jednego punktu, który zapewni im wgląd w ich działanie, oraz centralnych funkcji analitycznych informujących o zagrożeniach. Rozwiązanie do chmur hybrydowych firmy Fortinet zapewnia zintegrowany widok wszystkich systemów działających w chmurze oraz pozwala na centralne zarządzanie nimi. Umożliwia to śledzenie przepływów danych w całej sieci w formie, dzięki której podawane informacje są istotne i użyteczne. Segmentacja zabezpieczenia chmur hybrydowych Fortinet identyfikują jednostki biznesowe i krytyczne aplikacje niepowiązane bezpośrednio z mieszanymi środowiskami hybrydowymi oraz dzielą je na segmenty, by zminimalizować szkody w przypadku złamania ich zabezpieczeń. Umożliwiają również kontrolowanie stałego ruchu między segmentami chmury, co chroni przed utratą danych oraz zapewnia ich przesyłanie na podstawie określonych zasad i poziomu ryzyka. 7 CHMURA HYBRYDOWA

Bezpieczna łączność przenoszenie danych między różnymi lokalizacjami, ładowanie dużych zbiorów danych ze źródeł zewnętrznych oraz korzystanie z chmurowych usług analitycznych obsługiwanych przez inne firmy wymaga bezpiecznych połączeń z sieciami zewnętrznymi. Nasze rozwiązanie zapewnia właściwą ochronę takich niepowtarzalnych połączeń sieciowych, opartą na ich profilu ryzyka. Umożliwia także korzystanie z wydajnych funkcji sieci VPN, w tym też zapewnianie bezpiecznego dostępu tymczasowego do potrzebnych zasobów przy jednoczesnej ochronie reszty sieci. Oferowane przez Fortinet zabezpieczenia chmur hybrydowych obejmują: Funkcje automatycznego skalowania wydajności zabezpieczeń sieciowych i planowania pojemności. Możliwość scentralizowanego zarządzania i automatycznej obsługi administracyjnej. Łączność między ośrodkami przez sieć VPN. Segmentację stałych połączeń. Pełną widoczność i kontrolę dzienników zabezpieczeń ułatwiającą zachowanie zgodności z przepisami. 8 CHMURA HYBRYDOWA

PODSUMOWANIE Fortinet jest jedyną firmą, która oferuje zabezpieczenia sieci, punktów końcowych, aplikacji, centrów danych, chmur i dostępu opracowane pod kątem współpracy w ramach zintegrowanej infrastruktury zabezpieczeń gwarantującej rzeczywistą, kompleksową ochronę. Nasze specjalnie opracowane zabezpieczenia współpracują z kluczowymi produktami Fortinet w różnych modelach wdrożenia środowisk chmurowych, umożliwiając jednocześnie scentralizowane zarządzanie, otwartą integrację za pomocą interfejsów API, pomiary wykorzystania, synchronizację platform chmurowych i automatyzację. Fabryka bezpieczeństwa Fortinet dynamicznie udostępnia informacje o zagrożeniach pozostałym systemom składającym się na połączoną infrastrukturę zabezpieczeń. Pozwala to znacznie ograniczyć liczbę punktów kontrolnych i nadmiarowych zasad w obiektach chmurowych oraz zapewnia kontrolę nad granicami wielowarstwowych zabezpieczeń. 9 PODSUMOWANIE

www.fortinet.com Copyright 2017 Fortinet, Inc. Wszelkie prawa zastrzeżone. 11.30.17

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres