Fortinet護航VMwareCloudonAWS混合雲平臺

隨著去年VMware與AWS的合作關係的達成，最近在美國VMworld上真正的實現了混合雲，即
“VMware Cloud on AWS”
在AWS上VMware的可用。Fortinet旗艦產品FortiGate現在支援關鍵的公有云和混合雲應用用例，適用於在AWS上執行VMware雲，並結合預置VMware部署的企業。

VMware Cloud on
AWS是一個混合雲平臺。VMware的AWS解決方案將VMware的軟體定義資料中心（SDDC）軟體堆疊（包括vSphere，vCenter和vRealize）與靈活裸機架構相結合，使企業能夠比以前更容易地擴充套件其現有資料中心和私有云到混合雲環境，從而具有更大的彈性和敏捷性。如今應用程式在vCenter中只需幾個滑鼠點選，就可以在內部部署和託管的AWS環境之間進行遷移。
隨著資料中心的邊界越來越模糊，無論資訊在哪裡駐留或者是否在企業自身運營的基礎架構上，重要的是使用者和資料隱私保持無縫對接與使用。

Fortinet多年來一直保持在雲安全方面的大力推進與投資，與VMware和AWS分別是私有云和公有云兩大最重要的合作伙伴。
支援在AWS的VMWare Cloud是的FortiGate VM，
擁有在私有云，公有云以及混合雲架構下一致的FortiOS韌體和FortiGuard安全服務。

當考慮混合私有云和公共雲時，這裡有三個最關鍵的雲安全要求：

保持私有云和公共雲環境下一致的安全狀態

Web伺服器或任何其他工作負載應該具有相同的安全狀態，無論它是在物理，虛擬或雲基礎架構上執行。隨著VMware在AWS上可用性的實現，應用程式遷移和移動性成為現實問題。新的混合雲環境中，相同的應用程式前一分鐘在私有云環境下一分鐘就執行在AWS中。
那麼，保持每個應用程式例項都具有跨混合基礎架構一致和無縫的防火牆和安全狀態至關重要。

Fortinet Security Fabric安全架構提供了在混合環境中安全部署與安全管理一致的操作性及視覺化。

混合雲環境下應用程式安全的進行移動

當幾年前我們推出了用於公共雲的初始VM產品時，就收到使用者的反饋，客戶希望使用Fortinet
的FortiGate，不是作用在防火牆，IPS或其他深度包裝檢測，而是用於管理其內部部署資料中心和AWS或Azure之間站點到站點IPsec
VPN隧道的安全。企業很快意識到，為了充分實現公共雲的優勢，需要高效能，可靠，高度安全的連線來安全地遷移大量的應用程式資料。

由於VMware Cloud on
AWS實現了應用程式的遷移到移動的能力，相同的應用程式和資料可能不僅僅是一次移動，而是可以多次來回移動，這取決於瞬時可用性，可靠性和可擴充套件性條件等因素。這進一步增加了企業級VPN
（如FortiGate可以提供的功能）來處理持久混合雲VPN連線的一端或兩端的需求。

雲之間或者雲內部端到端的分段保護

當然，隨著私有云和公有云之間的應用和資料的持續移動，VPN本身就不足以維持強大的混合雲安全狀態。並非所有資料都以相同的敏感性對待與處理，當然，也不是所有的資料中心與混合雲都需要同等的安全性，

因此企業可能需要將高度敏感的應用程式和資料限制在雲上的一部分。或者反過來說，一些與網際網路訪問聯接的不太敏感的應用程式，需要額外的保護。通常情況下，敏感資料駐留在內部網路，在AWS上的VMware
Cloud中的敏感資料和應用程式不是很多。但也有其他使用者需求，例如在公共雲上的保持敏感的PCI合規使用者資料，以限制PCI審計的範圍。

因此，不僅要在私有云和公有云之間進行隧道傳送， 同時應用程式移動的檢測與分段隔離， 至關重要。
FortiGate解決方案不僅可以提供二層防火牆保護，正如我們在內部部署的內部分段防火牆一樣，安全性也應該基於使用者，應用程式和資料環境進行應用，前提保障相當的效能，以處理7層頻寬要求。

結論

雲環境不斷髮展，滿足了當今數字商業模式的需求。 由於新的混合環境 （如AWS上的VMware
Cloud），關鍵服務和敏感資訊經常在雲的兩端進行部署，所以安全不應是孤立的單獨的， 安全的一致性成為必須； FortiGate
VM解決方案滿足了混合雲環境下安全的一致性，可管理性，以及有效性與可靠性需求，是企業在混合雲方面安全方案的理想選擇。

原文釋出時間為： 2017年9月13日

本文來自雲棲社群合作伙伴至頂網，瞭解相關資訊可以關注至頂網。