NETZWERKSICHERHEIT FÜR JEDE ART VON CLOUD

Ähnliche Dokumente
Erschaffen Sie ein Rechenzentrum, das jeden Tag intelligenter wird.

SOFTWARE DEFINED INFRASTRUCTURE 2016

Best Practices für den Aufbau cloudfähiger Netzwerke

Cloud Computing in SAP Umgebungen

Azure Stack «Die Microsoft Public Cloud im eigenen Rechenzentrum»

4ward Cloud in-a-box. powered by Dell PowerEdge VRTX

Verpassen Sie nicht den Anschluss!

Cloud Computing Chancen und Risiken für KMUs.

Bild: Gorodenkoff - shutterstock.com. Veeam Lösungen. for Microsoft Azure. Nahtlose Integration in die Microsoft Cloud mit Veeam COMPAREX AG

Studie zu den Mindestanforderungen an Cloud-Computing-Anbieter

In 30 Minuten zur BI-Lösung in der Cloud Aufbau einer BI-Infrastruktur & Entwicklung von Reports Live. Referent: Patrick Eisner & Ronja Schermer

CLOUD STRATEGY CLOUD STRATEGY

Umfrage: Verschlüsselung in Rechenzentren Zusammenfassung

Eine Schritt-für-Schritt- Anleitung, um COBOL- Anwendungen in die Cloud zu bringen

Darum sollte eine Data Fabric integraler Bestandteil Ihrer

Umgestaltung des Managements Ihres virtualisierten Rechenzentrums Carsten Landeck Senior Specialist Systems Engineer 20.

Copyright 2013 Trend Micro Inc VMware Inc. All rights reserved. 1

NEWS-FLASH. 3 Dinge, auf die Sie beim Erwerb von Flash-Speicher nicht verzichten sollten ERSTE SCHRITTE

Bibliothekssysteme in der Cloud

Pega Cloud: Netzwerke

An der Cloud führt kein Weg vorbei. Darauf sollten Sie sich vorbereiten! Dieter Rehfeld Bremen

Meine Datenbank läuft auf Vmware Was sagt der Enterprise Manager dazu?

2015 Zürich. Willkommen!

Cloud Monitor 2017 Eine Studie von Bitkom Research im Auftrag von KPMG Pressekonferenz

SaaS aber sicher! Eine Einführung in die Cloud-Computing-Sicherheit

Automatisierung, Virtualisierung & Management Es muss nicht immer VMware sein

MEHR KONTROLLE, MEHR SICHERHEIT. Business Suite

Die EBCONT Unternehmensgruppe.

< E X P L A I N E D >

Software Defined Networks - der Weg zu flexiblen Netzwerken

Cloud-Computing Praxiserfahrungen

HYPER INTEGRATION! Die LANCOM Management Cloud. ARadikal A einfach. AMaximal A sicher SICHER. VERNETZT.

SecureDoc CloudVM Speicher- und Festplattenverschlüsselung für virtuelle und cloud-basierte Umgebungen

Cloud Security. Compliance in der Cloud sicherstellen. Managed Hosting Cloud Hosting Managed Services

Linux Server in der eigenen Cloud

Produktbeschreibung CLOUD. Produktbeschreibung. Cloud. Cloud Server Cloud Drive. Version 2.0-DE / Stand Änderungen vorbehalten 1

Fujitsu Storage Days 2017

Software Engineering effizient und flexibel siemens.de/sicbs

SDN & NFV UND DAS. Moderne Rechenzentrum

Cloud Networking für zentrales und sicheres Netzwerkmanagement SDN-ANSATZ FÜR MEHR EFFIZIENZ UND BESSERE SKALIERUNG

BEST PRACTICE CLOUD UMSETZUNGSSTRATEGIE. Thomas Heinz AWS Enterprise Summit Frankfurt, 30. Juni 2016

Besuchen Sie uns: siemens.de/sicbs

Umfassende Managed Services für IBM Power Systems IBM POWER SERVICES

Hybrid Cloud Schön und gut, aber wie behält man die Kontrolle? Gundolf Krupka, Fachvertrieb DataCenter Juni 2017

Cloud-Monitor 2018 Eine Studie von Bitkom Research im Auftrag von KPMG Pressekonferenz Dr. Axel Pols, Bitkom Research GmbH Peter Heidkamp, KPMG AG

DIGITALE POSTSTELLE. Canon Business Services

Operations Management Suite. Stefan Schramek, Michael Seidl

DevOps. Alexander Pacnik, Head of DevOps Engineering

Modernisierung der Infrastruktur

EINE AN DIE BEDÜRFNISSE DER BETRIEBSTECHNIK ANGEPASSTE GESAMTLÖSUNG INDUSTRIESICHERHEIT NETWORK SECURITY I ENDPOINT SECURITY I DATA SECURITY

CLOUD FOR IOT. Die Informationen, die von vernetzten Objekten erzeugt werden, in Echtzeit erfassen und verwalten.

Unter Cloud Computing versteht man die Bereitstellung von Computerdiensten sowie

Wie sieht die IT-Infrastruktur von Morgen aus?

Einführung in Cloud Managed Networking

You. Daten schützen sich jetzt selbst

Next Generation Datacenter Automation und Modularisierung sind die Zukunft des Datacenters

Microsoft Azure vs Amazon AWS Public Cloud. Systemhaus Krick Donnerstag, 29. September 2016

Sicheres Hosting in der Cloud

Vorlesung: Virtualisierung und Rechenzentrumsinfrastrukturen. Lars Göbel & Christian Müller VL02: Einführung in die Virtualisierung

Test zur Bereitschaft für die Cloud

Home to the Cloud e-shelter Marktplatz für die hybride Cloud Welt. Wien, 2. Februar 2017 Matthias Dämon, e-shelter

Outsourcing virtueller Infrastrukturen. IT-Trends-Sicherheit

VMware Software -Defined Data Center

Vom Virtual Datacenter zur Hybrid Cloud

Corporate Networks. Ihre Vorteile

Vision: Schnittstellen/Cloud/Hub zwischen den Kantonen und dem BAFU. Matthias Egeling

Results in time. FLEXIBLER UND KOSTENGÜNSTIGER BETRIEB VON SAP SYSTEMEN. Beratung. Support. Ganzheitliche Lösungen.

INHALT 4 ALLGEMEINE BESTIMMUNGEN 5 ALL IN ONE

HeadSetup Pro Manager

Cloud Computing Services. oder: Internet der der Dienste. Prof. Dr. Martin Michelson

Public Cloud im eigenen Rechenzentrum

Die Cloud erobert den Mainstream Alle springen auf den Zug auf, doch nur wenige nutzen das Potenzial in vollem Umfang

Security für das Datacenter von Morgen SDN, Cloud und Virtualisierung

Die Workplace Cloud Evolution oder Revolution der virtuellen Workplace Services?

Asset & Configuration Mgmt sowie Identity & Access Mgmt Basis für die Integration von IT in das IT-SysBw

Ein neues Level an IT-Sicherheit Made in Germany in der Cloud und auf dem Transportweg

Erfolgreiche Einführung einer Intranet-Cloud

System Center 2012 R2 und Microsoft Azure. Marc Grote

Sicherheitsanalyse von Private Clouds

DeskCenter. Dynamic Asset Intelligence. Wir maximieren die Wertschöpfung Ihrer IT Investitionen & Infrastruktur.

Kriterien für Next-Generation- Hyperkonvergenz

MANAGED IT-SERVICES -- Hinter den Kulissen der Telekom-Cloud. Kundenpräsentation IT-Powerhouse

SIMATIC Software Platform as a Service Ihre Wahl für Cloud-basiertes Engineering

Veeam Availability Platform. Marco Horstmann System Engineer, Veeam

Bauen Sie eine bessere Cloud

Swisscom Dialog Arena 2017 Driving Change.

Was traut die magellan der Cloud zu?

DWH in the Cloud. Jens Horstmann TREvisto GmbH Nürnberg. DWH, Data Warehousing, Cloud, Wolke, Outsourcing, Security, ETL, Datamart

Cisco CloudCenter-Lösung mit Cisco HyperFlex-Systemen

FAQ AZARA VON ZEBRA AZARA SO BEANTWORTEN SIE DIE WICHTIGSTEN KUNDENFRAGEN

Abbildung 1: Moderne Data Center entwickeln sich aufgrund von Virtualisierungstechnologien rasch weiter.

Storage as a Service - STaaS

Der Weg in das dynamische Rechenzentrum. Jürgen Bilowsky Bonn

Exchange 2007 Übersicht. Heino Ruddat

Cloud Compu)ng. Seminar So2wareentwicklung in der Wissenscha2

Bin ich wirklich der Benutzer für den Sie mich halten? 7. Oktober 2014 // Christian Doppelhofer

Regionaltage Human Centric Workplace Fujitsu

Transkript:

NETZWERKSICHERHEIT FÜR JEDE ART VON CLOUD

INHALT EINLEITUNG 1 ABSCHNITT 1: SICHERHEIT IM EINKLANG MIT DEM CLOUD-PARADIGMA 2 ABSCHNITT 2: PUBLIC CLOUD SECURITY 3 ABSCHNITT 3: PRIVATE CLOUD SECURITY 5 ABSCHNITT 4: HYBRID CLOUD 7 FAZIT 9

EINLEITUNG Ein Cloud-Security-Ansatz muss die einzigartigen Erfordernisse innerhalb der jeweiligen Iterationen berücksichtigen. Die Public Cloud stützt sich auf eine gemeinsam genutzte Infrastruktur und muss in einem gemeinsamen Sicherheitsmodell betrieben werden. Die Sicherheit der Private Cloud muss mangels Sichtbarkeit aufgrund von Ost-West-Verkehr und virtualisierten Diensten softwareseitig definiert werden. Bei der Hybrid Cloud gibt es die Herausforderung, kritische interne Ressourcen mit externen Verbindungen und Datenquellen zu kombinieren, was die Notwendigkeit einer Ressourcensegmentierung im Netzwerk erhöht. Die heutigen Cloud-Security-Lösungen dürfen sich nicht auf die Abwehr von Angriffen beschränken. Sie müssen einerseits für die Möglichkeit gewappnet sein, dass es früher oder später zu einem Sicherheitsverstoß kommt. Andererseits müssen sie widerstandsfähig bleiben, um den Schutz von Vermögenswerten und Anwendern zu gewährleisten. 1 EINLEITUNG

01 SICHERHEIT IM EINKLANG MIT DEM CLOUD-PARADIGMA Die Cloud-Security-Lösung von Fortinet ist so konzipiert, dass sie dem Wesen der Cloud entspricht. Sie stellt eine dynamische Ressource dar, die sich rasch ändern kann, um die verschiedenen Implementierungen (Public, Private und Hybrid) zu schützen. Skalierbarkeit Die Sicherheit muss auf die Skalierbarkeit und Elastizität von Cloud-Rechenlasten abgestimmt sein. Daher ist die Automatisierung ein wesentliches Merkmal der Cloud-Security-Lösung von Fortinet. Risiko- und Zugriffsrichtlinien werden im Voraus festgelegt. Sobald neue Geräte in das Netzwerk aufgenommen werden, um in der Cloud-Umgebung mehr Anwender zuzulassen oder für zusätzliche Bandbreite zu sorgen, werden diese Geräte automatisch konfiguriert. Zentrale Konsole Richtlinien, Durchsetzung und Automatisierung müssen sowohl bei statischen als auch bei dynamischen Ressourcen konsistent angewendet werden. Dies gelingt mit einer zentralen Konsole, die die gesamte Sicherheitslage in nur einer Ansicht darstellt. Innerhalb unserer Lösung werden Rechenlasten oder Systeme, die einem gemeinsamen Risikoprofil entsprechen, beim Eintreten oder Verlassen des Netzwerks gleich behandelt unabhängig davon, ob diese sich in Ihrem Rechenzentrum oder bei Ihrem Anbieter befinden. Segmentierung Von entscheidender Bedeutung für das Management geschäftlicher Risiken ist die Fähigkeit, Systeme, Rechenlasten oder sogar bestimmte Netzwerkkomponenten zu segmentieren. Auch bringt die Cloud in Bezug auf die Compliance neue Bedenken mit sich. Wenn Daten über die Public Cloud Ihr Netzwerk passieren und sogar verlassen können, muss in Bezug auf diese Daten Compliance durchgesetzt werden, um die Überwachung und Steuerung von spezifischem Datenverkehr, bestimmten Anwendungen oder Datentypen zu gewährleisten. 2 SICHERHEIT IM EINKLANG MIT DEM CLOUD-PARADIGMA

02 PUBLIC CLOUD SECURITY Die Public Cloud stellt das anspruchsvollste Sicherheitsproblem dar. Die nachvollziehbare Skepsis von Führungskräften und Anwendern in Unternehmen gegenüber der Tatsache, dass sie die Kontrolle über ihre Infrastruktur abgeben sowie Systeme und Bandbreite mit unbekannten Dritten teilen sollen, ist erst seit Kurzem überwunden. Die Cloud-Security-Lösung von Fortinet ermöglicht sichere Rechenlasten in Public Clouds, um Privatsphäre und Vertraulichkeit zu gewährleisten und gleichzeitig die Vorteile in Bezug auf Skalierbarkeit, Messbarkeit und Markteinführungszeit zu nutzen. Gemeinsames Sicherheitsmodell Ein gemeinsames Sicherheitsmodell bietet zwei entscheidende Vorteile: Die Sicherheit der Cloud, die alle Rechenzentren umfasst, die vom Cloud-Anbieter bereitgestellt werden und für deren Sicherheit dieser die Verantwortung trägt. Sicherheit in der Cloud, die alles umfasst, was Sie als Cloud-Abonnent in Form von Daten und Anwendungen in die Cloud einstellen und für deren Sicherheit Sie verantwortlich sind. Die Cloud-Security-Lösung von Fortinet richtet sich an kundenseitige Komponenten wie Daten und Anwendungen, Betriebssysteme, Zugangsund Identitätsmanagement, Verschlüsselung und Netzwerkverkehr. Sie ist eine Ergänzung der Sicherheitsfunktionen des Anbieters, um einen vollständigen und konformen Schutz zu gewährleisten. 3 PUBLIC CLOUD SECURITY

Anbieter-Integration Unsere Lösung ist zudem für eine enge Integration mit dem Sicherheits- Framework Ihres Public Cloud-Anbieters ausgelegt, um Rechenleistung, Speicher und Netzwerk zu schützen. Sie verfügt über ein zentrales Dashboard, über das beide Seiten betrachtet und alle Sicherheitsaspekte behandelt werden können. Fortinet Public Cloud Security umfasst: Unterstützung für alle fünf führenden Public Cloud- Plattformen: AWS, Azure, Google, IBM und Oracle Unterstützung für führende Software-as-a-Service- Plattformen wie Office 365 und Salesforce.com (SaaS ist eine weitere wichtige Form der Public Cloud, die ebenso bedeutend für die Sicherheit ist wie Infrastructure-as-a-Service.) Unterstützung für Cloud-fähige Multi-Tenant- und virtuelle Domains für die Netzwerksegmentierung Native Cloud-Orchestrierung zur Automatisierung von Auto-Skalierung, hoher Verfügbarkeit und Segmentierung Erweiterbare Management-Schnittstelle APIs zur zusätzlichen Cloud-Automatisierung und -Orchestrierung 4 PUBLIC CLOUD SECURITY

03 PRIVATE CLOUD SECURITY Die Virtualisierung als Baustein, der alle Formen des Cloud Computing ermöglicht, verdient besondere Aufmerksamkeit für die Sicherheit der Private Cloud. Hinzu kommen softwaredefinierte Netzwerke (SDN) und andere Arten von softwaredefinierter Infrastruktur, die aus herkömmlichen Rechenzentren agile Private Clouds machen. Die Software-Defined Security-Lösung von Fortinet ist von führenden SDN-Plattformen und Plattformen für die Netzwerkfunktionsvirtualisierung (NFV) zertifiziert und kann für alle Rechenzentren verwendet werden, die in eine Cloud-Umgebung umgewandelt wurden. Software-Defined Security Mit dem Wachstum von SDN sind Netzwerkressourcen nicht mehr physisch an dedizierte Hardware gebunden. Stattdessen agieren sie als Dienste im Rechenzentrum und können über physische Elemente oder Standorte hinweg arbeiten. Auch die Private Cloud-Lösung von Fortinet wurde für die dynamische Konfiguration und Bereitstellung von Sicherheits- Diensten konzipiert. Dieser evolutionäre Ansatz erweitert die Sicherheit auf die einzelnen konzeptionellen Stufen der Netzwerkarchitektur von der Datenebene über die Kontrollebene bis hin zur Verwaltungsebene. 5 PRIVATE CLOUD SECURITY

Anwendungszentrierte Security Viele Anwendungen nutzen zwar in einer Private Cloud die gleiche physische Infrastruktur, sind in der Regel aber nicht den gleichen Risiken ausgesetzt. Mit fortschreitender Konsolidierung des Rechenzentrums isoliert Fortinet Cloud Security Daten und Anwendungen. Da der Ost-West-Verkehr in softwaredefinierten Umgebungen zunimmt, bietet unsere Lösung eine Mikrosegmentierung zur weiteren Trennung spezifischer Verkehrsarten. Fortinet Private Cloud Security umfasst: Unterstützung für führende SDN-Plattformen wie VMware NSX, Cisco ACI und OpenStack Zusätzliche NFV-Orchestrierung für das Einfügen und Verketten von Diensten in Multi-Tenant-Umgebungen und Clouds von Service Providern Unterstützung für Multi-Tenant-Domains und virtuelle Domains für Netzwerksegmentierung und Implementierung von Sicherheitsdienstfunktionen Erweiterbare Management-Schnittstelle APIs für Cloud-Automatisierung/-Orchestrierung Integrierte Verwaltung über eine zentrale Konsole Unübertroffene Portfoliobreite und flexible Implementierungsmöglichkeiten 6 PRIVATE CLOUD SECURITY

04 HYBRID CLOUD Die meisten Unternehmen stellen gerade von einem lokalen Rechenzentrum auf einen Public-Cloud- Dienst um und haben vor, eine Kombination aus herkömmlichen IT- und Public-Cloud-Implementierungen aufrechtzuerhalten. Der Aufbau einer dynamischen Hybrid Cloud erfordert eine offene und sichere Migration großer Datenmengen und Anwendungen, zuverlässige Konnektivität zwischen den Standorten und die Ausdehnung der Netzwerktopologien über das WAN. Die Hybrid-Cloud-Lösung von Fortinet verschafft Ihrer Security-Abteilung einen Gesamtüberblick mit End-to- End-Verwaltung, Segmentierung und Sicherung externer Verbindungen. Verwaltung über eine zentrale Konsole Da die Ressourcen sowohl im physischen als auch im virtuellen Raum verteilt sind, sollten Sicherheitsexperten, um die Übersicht zu behalten, nicht zwischen mehreren Dashboards hin- und herwechseln oder ohne zentrale Analysefunktionen für Bedrohungsdaten arbeiten. Die Hybrid Cloud-Lösung von Fortinet bietet eine einheitliche, integrierte Sicht auf alle in der Cloud betriebenen Systeme und ermöglicht eine zentrale Verwaltung. Auf diese Weise können Sie Datenströme im gesamten Netzwerk in einem Format verfolgen, das diese Informationen relevant und verwertbar macht. Segmentierung Fortinet Hybrid Cloud Security macht Geschäftseinheiten und kritische Anwendungen ausfindig, die nicht direkt mit gemischten hybriden Umgebungen verbunden sind, und segmentiert sie, um die Auswirkungen im Falle eines Sicherheitsverstoßes so gering wie möglich zu halten. Außerdem kann der persistente Datenverkehr zwischen Cloud-Segmenten überprüft werden, um vor Datenverlust zu schützen und eine risiko- und richtlinienbasierte Weiterleitung der Daten zu gewährleisten. 7 HYBRID CLOUD

Sichere Konnektivität Die Migration von Daten zwischen Standorten, das Laden großer Datenmengen aus externen Quellen und die Nutzung von externen cloudbasierten Analysediensten erfordern diskrete Verbindungen zu externen Netzwerken. Unsere Lösung bietet den richtigen Schutz, der auf dem Risikoprofil dieser spezifischen Netzwerkverbindungen basiert. Sie ermöglicht außerdem robuste VPN-Funktionen, etwa die Möglichkeit, bei Bedarf einen sicheren temporären Zugriff auf Ressourcen bereitzustellen und gleichzeitig den Rest des Netzwerks zu schützen. Fortinet Hybrid Cloud Security umfasst: Automatische Skalierung der Effizienz der Netzwerksicherheit und der Kapazitätsplanung Zentraler Verwaltung für automatische Bereitstellung VPN-Konnektivität zwischen den Standorten Segmentierung persistenter Verbindungen Volle Transparenz und Kontrolle über die Sicherheits- Logs und damit mehr Kontrolle über die Compliance 8 HYBRID CLOUD

FAZIT Fortinet ist das einzige Unternehmen, dessen Sicherheitslösungen für Netzwerke, Endpunkte, Anwendungen, Rechenzentren, Cloud und Zugriff so konzipiert sind, dass sie als integrierte Security Fabric zusammenwirken und echten End-to-End-Schutz bieten. Unsere eigens entwickelte Cloud-Security-Lösung kann mit den wichtigsten Fortinet Produkten für unterschiedliche cloudbasierte Implementierungsmodelle eingesetzt werden und ermöglicht eine zentrale Verwaltung, offene API-Integrationen, Verbrauchsmessung, Orchestrierung der Cloud-Plattform und Automatisierung. Die Fortinet Security Fabric gibt Bedrohungsdaten dynamisch an die übrige vernetzte Sicherheitsinfrastruktur weiter. Dies reduziert den Bedarf an mehreren Berührungspunkten sowie redundante Richtlinien an den Cloud-Standorten und stellt die Governance über mehrschichtige Sicherheitsgrenzen hinweg sicher. 9 FAZIT

www.fortinet.com Copyright 2017 Fortinet, Inc. Alle Rechte vorbehalten. 11.30.17

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback