Submit Search
Upload
Adaptivní bezpečnost pro datová centra v privátním cloudu
•
0 likes
•
311 views
MarketingArrowECS_CZ
Follow
Řešení problémů zabezpečení privátního cloudu.
Read less
Read more
Technology
Report
Share
Report
Share
1 of 4
Download now
Download to read offline
Recommended
Automatizace pokročilé bezpečnosti v softwarově definovaných datových centrech
Automatizace pokročilé bezpečnosti v softwarově definovaných datových centrech
MarketingArrowECS_CZ
Řešení Juniper CONTRAIL
Řešení Juniper CONTRAIL
MarketingArrowECS_CZ
VMware vSphere je základ - a co dál?
VMware vSphere je základ - a co dál?
MarketingArrowECS_CZ
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformace
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformace
MarketingArrowECS_CZ
Integrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana Symantec
MarketingArrowECS_CZ
Veeam - Dostupnost Always-On
Veeam - Dostupnost Always-On
MarketingArrowECS_CZ
McAfee Adaptive threat intelligence i ve virtuálním prostředí
McAfee Adaptive threat intelligence i ve virtuálním prostředí
MarketingArrowECS_CZ
Veeam – Jak zařídit mimořádnou dostupnost dat při jejich neustálém růstu?
Veeam – Jak zařídit mimořádnou dostupnost dat při jejich neustálém růstu?
MarketingArrowECS_CZ
Recommended
Automatizace pokročilé bezpečnosti v softwarově definovaných datových centrech
Automatizace pokročilé bezpečnosti v softwarově definovaných datových centrech
MarketingArrowECS_CZ
Řešení Juniper CONTRAIL
Řešení Juniper CONTRAIL
MarketingArrowECS_CZ
VMware vSphere je základ - a co dál?
VMware vSphere je základ - a co dál?
MarketingArrowECS_CZ
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformace
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformace
MarketingArrowECS_CZ
Integrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana Symantec
MarketingArrowECS_CZ
Veeam - Dostupnost Always-On
Veeam - Dostupnost Always-On
MarketingArrowECS_CZ
McAfee Adaptive threat intelligence i ve virtuálním prostředí
McAfee Adaptive threat intelligence i ve virtuálním prostředí
MarketingArrowECS_CZ
Veeam – Jak zařídit mimořádnou dostupnost dat při jejich neustálém růstu?
Veeam – Jak zařídit mimořádnou dostupnost dat při jejich neustálém růstu?
MarketingArrowECS_CZ
Přednáška V3C (letní semstr 2010/2011)
Přednáška V3C (letní semstr 2010/2011)
Jaroslav Prodelal
Symantec Advanced Threat Protection
Symantec Advanced Threat Protection
MarketingArrowECS_CZ
Přednáška V3C jaro 2010 (hlavní)
Přednáška V3C jaro 2010 (hlavní)
Jaroslav Prodelal
RAC Wireless Security Services - Obchodní prezentace 2011
RAC Wireless Security Services - Obchodní prezentace 2011
Risk Analysis Consultants, s.r.o.
Přednáška Virtualizace, clustery a cloud computing (V3C) (zkrácená)
Přednáška Virtualizace, clustery a cloud computing (V3C) (zkrácená)
Jaroslav Prodelal
Mějme mraky v záloze!
Mějme mraky v záloze!
MarketingArrowECS_CZ
#VMware
#VMware
MarketingArrowECS_CZ
Vyzkoušejte si první SDN Lab v České republice
Vyzkoušejte si první SDN Lab v České republice
MarketingArrowECS_CZ
[Paradoja Difusa]
[Paradoja Difusa]
panycebolla
Call sheet 3 Jushna
Call sheet 3 Jushna
haverstockmedia
Excel 2016
Excel 2016
ayman diab
Delitos contra la libertad
Delitos contra la libertad
J. Edson Gómez
Lyukóvölgy hivogat
Lyukóvölgy hivogat
Árpád Bárnai
CPR
CPR
ayman diab
Prezent k temperamentu
Prezent k temperamentu
specsh
Data weave
Data weave
mdfkhan625
Consuelo cortés juárez
Consuelo cortés juárez
conshuelo
Voltimetro
Voltimetro
Xavi Devaluado
20-06-2012 - 1° Simposio BCD - Intervento Stefano Tumini
20-06-2012 - 1° Simposio BCD - Intervento Stefano Tumini
CampagnaBCD
Rota da Filigrana
Rota da Filigrana
Carlos Brás
Assessment online marketing
Assessment online marketing
Martijn Mutsaers
Natural disasters
Natural disasters
Kella Randolph
More Related Content
What's hot
Přednáška V3C (letní semstr 2010/2011)
Přednáška V3C (letní semstr 2010/2011)
Jaroslav Prodelal
Symantec Advanced Threat Protection
Symantec Advanced Threat Protection
MarketingArrowECS_CZ
Přednáška V3C jaro 2010 (hlavní)
Přednáška V3C jaro 2010 (hlavní)
Jaroslav Prodelal
RAC Wireless Security Services - Obchodní prezentace 2011
RAC Wireless Security Services - Obchodní prezentace 2011
Risk Analysis Consultants, s.r.o.
Přednáška Virtualizace, clustery a cloud computing (V3C) (zkrácená)
Přednáška Virtualizace, clustery a cloud computing (V3C) (zkrácená)
Jaroslav Prodelal
Mějme mraky v záloze!
Mějme mraky v záloze!
MarketingArrowECS_CZ
#VMware
#VMware
MarketingArrowECS_CZ
Vyzkoušejte si první SDN Lab v České republice
Vyzkoušejte si první SDN Lab v České republice
MarketingArrowECS_CZ
What's hot
(8)
Přednáška V3C (letní semstr 2010/2011)
Přednáška V3C (letní semstr 2010/2011)
Symantec Advanced Threat Protection
Symantec Advanced Threat Protection
Přednáška V3C jaro 2010 (hlavní)
Přednáška V3C jaro 2010 (hlavní)
RAC Wireless Security Services - Obchodní prezentace 2011
RAC Wireless Security Services - Obchodní prezentace 2011
Přednáška Virtualizace, clustery a cloud computing (V3C) (zkrácená)
Přednáška Virtualizace, clustery a cloud computing (V3C) (zkrácená)
Mějme mraky v záloze!
Mějme mraky v záloze!
#VMware
#VMware
Vyzkoušejte si první SDN Lab v České republice
Vyzkoušejte si první SDN Lab v České republice
Viewers also liked
[Paradoja Difusa]
[Paradoja Difusa]
panycebolla
Call sheet 3 Jushna
Call sheet 3 Jushna
haverstockmedia
Excel 2016
Excel 2016
ayman diab
Delitos contra la libertad
Delitos contra la libertad
J. Edson Gómez
Lyukóvölgy hivogat
Lyukóvölgy hivogat
Árpád Bárnai
CPR
CPR
ayman diab
Prezent k temperamentu
Prezent k temperamentu
specsh
Data weave
Data weave
mdfkhan625
Consuelo cortés juárez
Consuelo cortés juárez
conshuelo
Voltimetro
Voltimetro
Xavi Devaluado
20-06-2012 - 1° Simposio BCD - Intervento Stefano Tumini
20-06-2012 - 1° Simposio BCD - Intervento Stefano Tumini
CampagnaBCD
Rota da Filigrana
Rota da Filigrana
Carlos Brás
Assessment online marketing
Assessment online marketing
Martijn Mutsaers
Natural disasters
Natural disasters
Kella Randolph
Acidentes Rodoviários
Acidentes Rodoviários
guest688edef5
A questão da mulher na sociedade brasileira
A questão da mulher na sociedade brasileira
Breados Online
Hormonas ováricas
Hormonas ováricas
Angelica vieyra
Regras de Segurança Rodoviária
Regras de Segurança Rodoviária
guest688edef5
Marco general para la organización y funcionamiento de la tutoría en educació...
Marco general para la organización y funcionamiento de la tutoría en educació...
Fernando Santander
Viewers also liked
(19)
[Paradoja Difusa]
[Paradoja Difusa]
Call sheet 3 Jushna
Call sheet 3 Jushna
Excel 2016
Excel 2016
Delitos contra la libertad
Delitos contra la libertad
Lyukóvölgy hivogat
Lyukóvölgy hivogat
CPR
CPR
Prezent k temperamentu
Prezent k temperamentu
Data weave
Data weave
Consuelo cortés juárez
Consuelo cortés juárez
Voltimetro
Voltimetro
20-06-2012 - 1° Simposio BCD - Intervento Stefano Tumini
20-06-2012 - 1° Simposio BCD - Intervento Stefano Tumini
Rota da Filigrana
Rota da Filigrana
Assessment online marketing
Assessment online marketing
Natural disasters
Natural disasters
Acidentes Rodoviários
Acidentes Rodoviários
A questão da mulher na sociedade brasileira
A questão da mulher na sociedade brasileira
Hormonas ováricas
Hormonas ováricas
Regras de Segurança Rodoviária
Regras de Segurança Rodoviária
Marco general para la organización y funcionamiento de la tutoría en educació...
Marco general para la organización y funcionamiento de la tutoría en educació...
Similar to Adaptivní bezpečnost pro datová centra v privátním cloudu
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
MarketingArrowECS_CZ
Zkušenosti s využitím Cloud Computingu ve výuce
Zkušenosti s využitím Cloud Computingu ve výuce
KISK FF MU
TNPW2-2011-10
TNPW2-2011-10
Lukáš Vacek
NSX - Bezpečnost a automatizace sítí DC
NSX - Bezpečnost a automatizace sítí DC
MarketingArrowECS_CZ
Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
MarketingArrowECS_CZ
Zálohování do cloudu pomocí Veeam Cloud Connect (BaaS)
Zálohování do cloudu pomocí Veeam Cloud Connect (BaaS)
Jaroslav Prodelal
AGORA plus - vmware view v1
AGORA plus - vmware view v1
Jiri Novak
TNPW2-2016-06
TNPW2-2016-06
Lukáš Vacek
Citrix Product Brochure
Citrix Product Brochure
MarketingArrowECS_CZ
Citrix NetScaler SD-WAN
Citrix NetScaler SD-WAN
MarketingArrowECS_CZ
MS Awards Brozura 2015 210x210 R7 LR
MS Awards Brozura 2015 210x210 R7 LR
Jaromir Sponar
Přednáška V3C jaro 2010 (IIVOS 1)
Přednáška V3C jaro 2010 (IIVOS 1)
Jaroslav Prodelal
TNPW2-2012-08
TNPW2-2012-08
Lukáš Vacek
Citrix Story
Citrix Story
MarketingArrowECS_CZ
TNPW2-2013-08
TNPW2-2013-08
Lukáš Vacek
Cloudové služby - prostor pro váš podnik
Cloudové služby - prostor pro váš podnik
RSM Czech Republic & Slovakia
TNPW2-2014-06
TNPW2-2014-06
Lukáš Vacek
Cloud Computing
Cloud Computing
Jiri Jinger
GTS platforma pro vyvojáře webexpo 2012
GTS platforma pro vyvojáře webexpo 2012
Milan Petrásek
Podoba firemního it v době SaaS
Podoba firemního it v době SaaS
Kukis99
Similar to Adaptivní bezpečnost pro datová centra v privátním cloudu
(20)
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
Zkušenosti s využitím Cloud Computingu ve výuce
Zkušenosti s využitím Cloud Computingu ve výuce
TNPW2-2011-10
TNPW2-2011-10
NSX - Bezpečnost a automatizace sítí DC
NSX - Bezpečnost a automatizace sítí DC
Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Zálohování do cloudu pomocí Veeam Cloud Connect (BaaS)
Zálohování do cloudu pomocí Veeam Cloud Connect (BaaS)
AGORA plus - vmware view v1
AGORA plus - vmware view v1
TNPW2-2016-06
TNPW2-2016-06
Citrix Product Brochure
Citrix Product Brochure
Citrix NetScaler SD-WAN
Citrix NetScaler SD-WAN
MS Awards Brozura 2015 210x210 R7 LR
MS Awards Brozura 2015 210x210 R7 LR
Přednáška V3C jaro 2010 (IIVOS 1)
Přednáška V3C jaro 2010 (IIVOS 1)
TNPW2-2012-08
TNPW2-2012-08
Citrix Story
Citrix Story
TNPW2-2013-08
TNPW2-2013-08
Cloudové služby - prostor pro váš podnik
Cloudové služby - prostor pro váš podnik
TNPW2-2014-06
TNPW2-2014-06
Cloud Computing
Cloud Computing
GTS platforma pro vyvojáře webexpo 2012
GTS platforma pro vyvojáře webexpo 2012
Podoba firemního it v době SaaS
Podoba firemního it v době SaaS
More from MarketingArrowECS_CZ
INFINIDAT InfiniGuard - 20220330.pdf
INFINIDAT InfiniGuard - 20220330.pdf
MarketingArrowECS_CZ
Využijte svou Oracle databázi na maximum!
Využijte svou Oracle databázi na maximum!
MarketingArrowECS_CZ
Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Jak konsolidovat Vaše databáze s využitím Cloud služeb?
MarketingArrowECS_CZ
Chráníte správně svoje data?
Chráníte správně svoje data?
MarketingArrowECS_CZ
Oracle databáze – Konsolidovaná Data Management Platforma
Oracle databáze – Konsolidovaná Data Management Platforma
MarketingArrowECS_CZ
Nové vlastnosti Oracle Database Appliance
Nové vlastnosti Oracle Database Appliance
MarketingArrowECS_CZ
Infinidat InfiniGuard
Infinidat InfiniGuard
MarketingArrowECS_CZ
Infinidat InfiniBox
Infinidat InfiniBox
MarketingArrowECS_CZ
Novinky ve světě Oracle DB a koncept konvergované databáze
Novinky ve světě Oracle DB a koncept konvergované databáze
MarketingArrowECS_CZ
Základy licencování Oracle software
Základy licencování Oracle software
MarketingArrowECS_CZ
Garance 100% dostupnosti dat! Kdo z vás to má?
Garance 100% dostupnosti dat! Kdo z vás to má?
MarketingArrowECS_CZ
Využijte svou Oracle databázi naplno
Využijte svou Oracle databázi naplno
MarketingArrowECS_CZ
Oracle Data Protection - 2. část
Oracle Data Protection - 2. část
MarketingArrowECS_CZ
Oracle Data Protection - 1. část
Oracle Data Protection - 1. část
MarketingArrowECS_CZ
Benefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (4/4): Storage
MarketingArrowECS_CZ
Benefity Oracle Cloudu (3/4): Compute
Benefity Oracle Cloudu (3/4): Compute
MarketingArrowECS_CZ
InfiniBox z pohledu zákazníka
InfiniBox z pohledu zákazníka
MarketingArrowECS_CZ
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
MarketingArrowECS_CZ
Exadata z pohledu zákazníka a novinky generace X8M - 1. část
Exadata z pohledu zákazníka a novinky generace X8M - 1. část
MarketingArrowECS_CZ
Úvod do Oracle Cloud infrastruktury
Úvod do Oracle Cloud infrastruktury
MarketingArrowECS_CZ
More from MarketingArrowECS_CZ
(20)
INFINIDAT InfiniGuard - 20220330.pdf
INFINIDAT InfiniGuard - 20220330.pdf
Využijte svou Oracle databázi na maximum!
Využijte svou Oracle databázi na maximum!
Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Chráníte správně svoje data?
Chráníte správně svoje data?
Oracle databáze – Konsolidovaná Data Management Platforma
Oracle databáze – Konsolidovaná Data Management Platforma
Nové vlastnosti Oracle Database Appliance
Nové vlastnosti Oracle Database Appliance
Infinidat InfiniGuard
Infinidat InfiniGuard
Infinidat InfiniBox
Infinidat InfiniBox
Novinky ve světě Oracle DB a koncept konvergované databáze
Novinky ve světě Oracle DB a koncept konvergované databáze
Základy licencování Oracle software
Základy licencování Oracle software
Garance 100% dostupnosti dat! Kdo z vás to má?
Garance 100% dostupnosti dat! Kdo z vás to má?
Využijte svou Oracle databázi naplno
Využijte svou Oracle databázi naplno
Oracle Data Protection - 2. část
Oracle Data Protection - 2. část
Oracle Data Protection - 1. část
Oracle Data Protection - 1. část
Benefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (3/4): Compute
Benefity Oracle Cloudu (3/4): Compute
InfiniBox z pohledu zákazníka
InfiniBox z pohledu zákazníka
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 1. část
Exadata z pohledu zákazníka a novinky generace X8M - 1. část
Úvod do Oracle Cloud infrastruktury
Úvod do Oracle Cloud infrastruktury
Adaptivní bezpečnost pro datová centra v privátním cloudu
1.
Komplexní automatizace a orchestrace bezpečnosti pro
prostředí privátních cloudů “ Díky Check Pointu můžeme poskytovat bezpečnostní řešení, plně integrované do našeho dynamického virtuálního prostředí, s výkonem, funkcemi a bezpečností, na které dlouhodobě spoléháme u našich fyzických bezpečnostních bran Check Point.” Luc Steens Team leader Security Managed Services, Getronics Vývoj směrem k privátnímu cloudu Moderní datová centra procházejí zásadní změnou. Díky virtualizaci směřují k privátnímu cloudu, kde zavádění nových aplikací je otázkou zlomku času a ceny. Virtualizace odděluje běh úloh od hardware, takže zdroje mohou být dynamicky přidělovány podle potřeby. Právě dynamické přidělování zdrojů je základním kamenem pro virtualizovaná datacentra a privátní cloud. Privátní cloudy, nasazené interně, pod ochranou firewallů společnosti a pod kontrolou jejího IT oddělení, přinášejí prvek důvěry, který je u veřejných cloudů méně výrazný. Tento vývoj vyústil ve vznik podobně pružné podpůrné architektury – softwarově definovaných sítí (SDN). Koncept SDN odděluje řídící a výkonnou vrstvu komunikačních sítí a přináší možnost jejich centrální, programovatelné konfigurace, správy, optimalizace a bezpečnosti. Výsledkem je vznik softwarově definovaných datových center (SDDC), kde všechny části infrastruktury – sítě, datová úložiště, výpočetní výkon i bezpečnost – jsou virtualizované a poskytované formou služby. Díky možnostem automatizace a orchestrace mohou být služby poskytované datovým centrem zaváděny, řízeny a zabezpečeny s nebývalou rychlostí a pružností. Problémy zabezpečení privátního cloudu Výše uvedený vývoj technologií, přinášejících agilitu, pružnost a efektivitu, s sebou nese i nové výzvy: Statická bezpečnostní politika: Privátní cloud je velmi dynamickým prostředím. Nové aplikace jsou zaváděny velmi rychle, prostředky jsou dynamicky přidělovány a odebírány, aplikace se přesouvají v rámci datového centra. Bezpečnostní služby musí s těmito rychlými změnami držet krok. To vyžaduje automatizaci, jinak se bezpečnost stane úzkým hrdlem v procesu poskytování nových služeb, nebo začne být obcházena. Kontrola interního provozu: Privátní cloudy svým charakterem znamenají také velký nárůst provozu uvnitř virtualizovaného datacentra. Kromě ochrany provozu z datového centra a do něj, musíme pro dosažení vysoké úrovně bezpečnosti mít pod kontrolou rovněž „horizontální“ interní provoz (tzv. east-west) ve virtuálních sítích. Check Point Security for Private Clouds | White Paper ©2015 Check Point Software Technologies Ltd. All rights reserved. [Protected] Non-confidential content July 2015 1 Adaptivní bezpečnost pro datová centra v privátním cloudu
2.
©2015 Check Point
Software Technologies Ltd. All rights reserved. [Protected] Non-confidential content July 20152 Vlastnosti Check Point vSEC: • Kompatibilita s VMware vSphere 5.5, vCenter Server, vCloud Suite a VMware NSX. • Centrální správa virtuálních i fyzických bezpečnostních bran. • Inspekce “inter-VM” provozu beze změn topologie sítě. • Automatická instalace Check Point vSEC bran. • Automatické zabezpečení nových virtuálních systémů. • Využívání VMware objektů (Security Group, Virtual Machine) v Check Point politikách. • Migrace virtuálních systémů bez přerušení konektivity a zabezpečení. Limity tradiční segmentace: Tradičně je segmentace sítě, potřebná pro zajištění bezpečnosti, úzce spjata s topologií sítě. Znamená nutnost manuální rekonfigurace sítě, která je v dynamickém virtuálním prostředí procesně velmi náročná. Změny síťové topologie se musí promítat do změn v konfiguraci bezpečnosti, což dále přispívá k administrační zátěži a snížení pružnosti celku. Pokročilé hrozby: Sofistikované útoky mohou logicky mířit na nejslabší systém datového centra, získat nad ním kontrolu a dále postupovat horizontálně mezi virtuálními systémy bez toho, aby byly detekovány. Pro eliminaci šíření útoků nestačí zabezpečit pouze hranice datového centra, potřebujeme pokročilé prostředky ochrany i uvnitř. Přehled řešeNÍ Abychom mohli plně využít přínosy privátního cloudu, musíme se i na oblast jeho zabezpečení podívat novým způsobem. Pro zajištění bezpečnosti společností přesouvajících své aplikace do privátního cloudu je nezbytné vypořádat se s problémy naznačenými v předchozím textu. Toho můžeme dosáhnout pouze integrací bezpečnosti s architekturou virtualizace sítí a jejich řízení. Řešení musí být založeno na těchto klíčových principech: 1. Automatické včlenění bezpečnostních služeb do sítě. Mechanismus řetězení bezpečnostních funkcí (service-chaining) umožňuje automatické zabezpečení veškerého provozu v datacentru. Nastavené bezpečnostní politiky jsou implicitně aplikovány na příslušnou komunikační infrastrukturu. 2. Politika zohledňující kontext. Škálovatelné datové centrum, připravené dynamicky růst bez ohrožení bezpečnosti, vyžaduje, aby vynucované bezpečnostní politiky odpovídaly aktuálnímu stavu prostředí a aplikací. Proto je nezbytná integrace správy bezpečnosti se správou cloudu a dalšími nástroji jako jsou tiketovací systémy, správa uživatelů, SDN controllery. 3. Důvěryhodná automatizace a orchestrace. Efektivní využití automatizace je podmíněno její spolehlivostí a důvěryhodností. Integrace se systémy třetích stran musí být realizována rozhraním (API), které umožní granulární nastavení rolí a vynucování jejich práv. Integrovaná aplikace musí mít možnost provádět pouze specificky stanovené úpravy bezpečnostních pravidel. 4. Propagace informací o útocích. Jakmile je detekována kompromitace virtuálního systému, je nutné ho okamžitě izolovat, umístit do karantény, kde může bezpečně dojít k nápravě stavu. Pro přehled o stavu a vývoji provozu i pro analýzu bezpečnostních událostí potřebujeme odpovídající reportovací a analytické nástroje. 5. Centrální správa. Správa bezpečnosti je významně efektivnější, pokud jednotně zajišťuje administraci a dohled pro fyzické i virtuální bezpečnostní brány i brány ve veřejné cloudové infrastruktuře jako Amazon Web Services, Microsoft Azure, Rackspace či VMware CloudAir. Check Point Security for Private Clouds | White Paper
3.
©2015 Check Point
Software Technologies Ltd. All rights reserved. [Protected] Non-confidential content July 2015 3 Check Point Security for Private Clouds | White Paper Adaptivní bezpečnost virtualizovaných datových center Brány Check Point vSEC, implementované jako virtuální systémy, přináší firewall, IPS, anti-malware a další pokročilé bezpečnostní funkce na úrovni hypervisoru. Chrání dynamické virtuální prostředí před hrozbami zvenčí i hrozbami interními, včetně jejich šíření v inter-VM provozu. vSEC zajišťuje efektivní ochranu aplikací v privátních cloudech díky integraci s platformou VMware NSX. Check Point vSEC podporuje hypervisory VMware, Microsoft, KVM a Xen. Řešení je rovněž integrovatelné s SDN řešeními Cisco ACI a OpenStack. Díky integraci s VMware NSX a vCenter se Check Point vSEC přizpůsobuje všem změnám ve virtuálním prostředí a poskytuje dynamickou ochranu zohledňující typ aplikace, její umístění v topologii a úroveň souvisejícího rizika. Řešení umožňuje automatické řízení bezpečnosti, při zachování oddělení rolí a odpovědností. Check Point vSEC, specializovaný na virtuální datová centra, využívá prověřené bezpečnostní technologie architektury Software Blades, zahrnující mimo jiné Next Generation Firewall, IPS, “advanced threat prevention” a centrální management. Automatické zajištění bezpečnosti dynamického prostředí datových center Bezpečnost musí pružně reagovat na rozvoj datového centra. Jakmile je přidána nová aplikace či server, Check Point ji automaticky zabezpečí. Platí to pro nově vzniklé virtuální systémy i existující systémy, které jsou migrovány bez přerušení konektivity. Navíc jsou díky automatické instalaci vSEC bran okamžitě chráněny i virtuální systémy na nově vzniklých ESX serverech. Pro zajištění ochrany není nutná žádná změna topologie virtuálních sítí. Centrální správa virtuálních i fyzických bezpečnostních bran Správa bezpečnosti je u Check Point jednotná napříč virtuálními a fyzickými systémy, IT nastavuje bezpečnostní politiky pro obě prostředí z jednoho místa. Je tak zajištěna konzistence bezpečnosti celku a efektivita administrace. Check Point se zároveň integruje s VMware NSX. Politika, která obsahuje VMware NSX objekty (Security Groups) může být aplikována jak pro Check Point vSEC brány (pro east- west provoz), tak fyzická zařízení Check Point (north-south provoz).
4.
©2015 Check Point
Software Technologies Ltd. All rights reserved. [Protected] Non-confidential content July 20154 Arrow ECS, a.s. Tvorkovských 5 709 00 Ostrava-Mariánské Hory +420 597 488 811 Arrow ECS, a.s. U nákladového nádraží 10 130 00 Praha 3 +420 266 109 211 arrowecs.cz Telefon +420 597 488 811 E-mail security.ecs.cz@arrow.com Online www.arrowecs.cz Check Point Security for Private Clouds | White Paper Komponenty řešení Check Point pro bezpečnosti datových center Check Point nabízí kompletní portfolio produktů, které spojuje vysoký výkon síťových bezpečnostních zařízení a sofistikovanou proaktivní ochranu jak pro north-south, tak east-west provoz. Poskytuje flexibilitu odpovídající požadavkům moderních datových center. Portfolio zahrnuje: • Check Point Datacenter Appliances - Zařízení pro pokročilou ochranu perimetru datových center (north-south provoz). • Check Point Virtual Systems – Konsolidace více virtuálních bezpečnostních bran na jediném fyzickém zařízení. Umožňuje vytvořit oddělené bezpečnostní prostředí pro různé subjekty. • Check Point vSEC – Bezpečnost interního provozu uvnitř datového centra, podpora reálné mikrosegmentace. Management Server se integruje s platformami pro správu VMware NSX a vCenter, Cisco ACI a Alcatel Nuage. • Check Point Public IaaS Gateway – Umožní Vám rozšířit Vaše datové centrum o prostředky ve veřejném cloudu bez snížení úrovně bezpečnosti. • Check Point Security Management – Jednotná správa virtuálních i fyzických bran a bran v prostředí IaaS (AWS, Azure). Vícevrstvá definice a šablony politik usnadňují řízení bezpečnosti v dynamickém prostředí cloudu. • Check Point Trusted API – REST API pro automatizaci činností, včetně aplikace granulárních oprávnění. Shrnutí Bez zajištění dostatečné úrovně bezpečnosti nemohou společnosti plně využít výhody privátního cloudu. Bezpečná east-west komunikace, automatizace, orchestrace a centrální správa fyzického i virtuálního prostředí, to jsou zásadní požadavky na bezpečnost virtualizovaných datových center. V kombinaci s virtualizací síťové infrastruktury, jako VMware NSX, zajišťuje Check Point vSEC jednoduché a přitom komplexní řešení bezpečnosti, správy a automatizace prostředí cloudu. Check Point přináší kompletní řešení bezpečnosti jak pro perimetr, tak pro interní provoz. S produkty Check Point získáte zcela nový přístup k zavádění a správě kompletní sady bezpečnostních služeb. Check Point se zaměřuje na ochranu moderních datových center proti sofistikovaným útokům a jejich horizontálnímu šíření uvnitř prostředí privátního cloudu. Organizace tak dokáží pokrýt všechny aspekty bezpečnosti, aniž by omezili cokoli z předností virtualizovaných sítí. Více informací o řešení společnosti Check Point naleznete na www.checkpoint.com.
Download now