Auch in der Cloud sicher unterwegs

Oktober 24, 2018
Christoph Kautzky

Autor

Christoph Kautzky

Solution Sales Specialist

Die Sicherheitsherausforderungen für die Unternehmens-IT sind in den letzten Jahren kontinuierlich gewachsen. Wie VMware mit der Lösung NSX dabei helfen kann, diese Aufgaben zu meistern, haben wir uns bereits in früheren Blogartikel „Wie Sie die neuen Sicherheitsanforderungen meistern“  angesehen. Sicherheit auf Ebene der Anwendungsinfrastruktur spielt dabei eine grundlegende Rolle. Besonders erwähnenswert sind die Vorteile für Rechenzentren aufgrund virtueller Netzwerkumgebung sowie Automatisierungsfunktionen. Mit den Hauptkomponenten Virtualisierung, Mikrosegmentierung und Verschlüsselung bietet VMware NSX eine sichere Anwendungsinfrastruktur.

Allerdings werden inzwischen immer mehr Anwendungen nativ in Public Clouds ausgeführt. Das bringt für den Nutzer viele Vorteile mit sich, kann aber auch Sicherheitsrisiken bergen. Für genau solche Anwendungen bietet VMware mit der NSX Cloud einheitliche Netzwerk- und Sicherheitsfunktionen an. Diese möchte ich mir heute mit Ihnen mal genauer ansehen.

Die Besonderheiten von VMware NSX Cloud

Damit Unternehmen von einer einzigen Lösung profitieren können, verwendet VMware NSX Cloud dieselbe Managementebene sowie dieselbe Steuerungsebene wie VMware NSX Data Center. Diese Lösung erstreckt sich vom internen Rechenzentrum hin bis zur Public Cloud. NSX Cloud stellt Standardschnittstellen und -protokolle für den Zugriff auf Netzwerk- und Sicherheitsdaten aus Cloud-Netzwerken bereit. Das IT-Team kann mit internen Betriebstools auf Daten zugreifen, um einen umfassenden und durchgängigen Einblick zu erhalten. Außerdem können Überwachung, Fehlerbehebung und Prüfung verbessert werden.

Sicherheit auch in der (Hybrid-)Cloud

Sicherheit in der Cloud oder Hybrid-Cloud zu gewährleisten, ist und bleibt eine Herausforderung. Aber mit den zentralen Leistungsmerkmalen von VMware NSX sind Sie gut dafür gerüstet. Nachfolgend habe ich Ihnen mal eine Übersicht über die meiner Meinung nach wichtigsten Eigenschaften der Lösung zusammengestellt:

Funktion


Beschreibung


Sicherheit durch Mikrosegmentierung: Der East-West-Traffic zwischen Anwendungs-Workloads kann kontrolliert werden.
Definition von Richtlinien: Sicherheitsgruppen und -regeln können basierend auf umfassenden Richtlinienkonstrukten definiert werden, darunter Instanzname, Betriebssystemtyp, AMI-ID und anwenderdefinierte Tags.
Quarantäne: Gefährliche oder kompromittierte Workloads, die ohne Sicherheit durch die Mikrosegmentierung in der Public Cloud ausgeführt werden, können in Quarantäne verschoben werden. Die Quarantäneinstanzen können nicht mit dem Cloud-Netzwerk kommunizieren.
Verteilte Architektur: Durch die verteilte Firewalling-Architektur von NSX Cloud entfallen zusätzliche Netzwerk-Hops und weiterer Datenverkehr. Denn Richtlinien werden auf der virtuellen Netzwerkschnittstelle jeder Instanz durchgesetzt, anstatt sie über eine externe Firewall zu leiten.
Edge Firewalling: Mit Stateful Firewalling bietet NSX Cloud eine Funktion, die den North-South-Traffic zwischen Instanzen in virtuellen Netzwerken und im öffentlichen Internet filtert
Sicherheitsprotokollierung: Profitieren Sie von Echtzeittransparenz und Prüfung von Sicherheitsereignissen wie Zulassen/Verweigern und Quarantäne-Incidents. Die Informationen zu Sicherheitsereignissen können an einen Syslog oder SIEM-Server gesendet werden.

 

Wenn Sie gerne mehr über die Sicherheitsstandards der VMware NSX Cloud erfahren würden und darüber, welche Möglichkeiten das für Ihr Unternehmen bietet, dann nehmen Sie doch Kontakt zu uns auf. Wir stehen Ihnen mit technischen Informationen und weiteren Details gerne zur Seite. Weitere Informationen finden Sie auch auf unserem Blog

Hinterlasse eine Antwort