NETZWERKSICHERHEIT FÜR JEDE ART VON CLOUD
INHALT EINLEITUNG 1 ABSCHNITT 1: SICHERHEIT IM EINKLANG MIT DEM CLOUD-PARADIGMA 2 ABSCHNITT 2: PUBLIC CLOUD SECURITY 3 ABSCHNITT 3: PRIVATE CLOUD SECURITY 5 ABSCHNITT 4: HYBRID CLOUD 7 FAZIT 9
EINLEITUNG Ein Cloud-Security-Ansatz muss die einzigartigen Erfordernisse innerhalb der jeweiligen Iterationen berücksichtigen. Die Public Cloud stützt sich auf eine gemeinsam genutzte Infrastruktur und muss in einem gemeinsamen Sicherheitsmodell betrieben werden. Die Sicherheit der Private Cloud muss mangels Sichtbarkeit aufgrund von Ost-West-Verkehr und virtualisierten Diensten softwareseitig definiert werden. Bei der Hybrid Cloud gibt es die Herausforderung, kritische interne Ressourcen mit externen Verbindungen und Datenquellen zu kombinieren, was die Notwendigkeit einer Ressourcensegmentierung im Netzwerk erhöht. Die heutigen Cloud-Security-Lösungen dürfen sich nicht auf die Abwehr von Angriffen beschränken. Sie müssen einerseits für die Möglichkeit gewappnet sein, dass es früher oder später zu einem Sicherheitsverstoß kommt. Andererseits müssen sie widerstandsfähig bleiben, um den Schutz von Vermögenswerten und Anwendern zu gewährleisten. 1 EINLEITUNG
01 SICHERHEIT IM EINKLANG MIT DEM CLOUD-PARADIGMA Die Cloud-Security-Lösung von Fortinet ist so konzipiert, dass sie dem Wesen der Cloud entspricht. Sie stellt eine dynamische Ressource dar, die sich rasch ändern kann, um die verschiedenen Implementierungen (Public, Private und Hybrid) zu schützen. Skalierbarkeit Die Sicherheit muss auf die Skalierbarkeit und Elastizität von Cloud-Rechenlasten abgestimmt sein. Daher ist die Automatisierung ein wesentliches Merkmal der Cloud-Security-Lösung von Fortinet. Risiko- und Zugriffsrichtlinien werden im Voraus festgelegt. Sobald neue Geräte in das Netzwerk aufgenommen werden, um in der Cloud-Umgebung mehr Anwender zuzulassen oder für zusätzliche Bandbreite zu sorgen, werden diese Geräte automatisch konfiguriert. Zentrale Konsole Richtlinien, Durchsetzung und Automatisierung müssen sowohl bei statischen als auch bei dynamischen Ressourcen konsistent angewendet werden. Dies gelingt mit einer zentralen Konsole, die die gesamte Sicherheitslage in nur einer Ansicht darstellt. Innerhalb unserer Lösung werden Rechenlasten oder Systeme, die einem gemeinsamen Risikoprofil entsprechen, beim Eintreten oder Verlassen des Netzwerks gleich behandelt unabhängig davon, ob diese sich in Ihrem Rechenzentrum oder bei Ihrem Anbieter befinden. Segmentierung Von entscheidender Bedeutung für das Management geschäftlicher Risiken ist die Fähigkeit, Systeme, Rechenlasten oder sogar bestimmte Netzwerkkomponenten zu segmentieren. Auch bringt die Cloud in Bezug auf die Compliance neue Bedenken mit sich. Wenn Daten über die Public Cloud Ihr Netzwerk passieren und sogar verlassen können, muss in Bezug auf diese Daten Compliance durchgesetzt werden, um die Überwachung und Steuerung von spezifischem Datenverkehr, bestimmten Anwendungen oder Datentypen zu gewährleisten. 2 SICHERHEIT IM EINKLANG MIT DEM CLOUD-PARADIGMA
02 PUBLIC CLOUD SECURITY Die Public Cloud stellt das anspruchsvollste Sicherheitsproblem dar. Die nachvollziehbare Skepsis von Führungskräften und Anwendern in Unternehmen gegenüber der Tatsache, dass sie die Kontrolle über ihre Infrastruktur abgeben sowie Systeme und Bandbreite mit unbekannten Dritten teilen sollen, ist erst seit Kurzem überwunden. Die Cloud-Security-Lösung von Fortinet ermöglicht sichere Rechenlasten in Public Clouds, um Privatsphäre und Vertraulichkeit zu gewährleisten und gleichzeitig die Vorteile in Bezug auf Skalierbarkeit, Messbarkeit und Markteinführungszeit zu nutzen. Gemeinsames Sicherheitsmodell Ein gemeinsames Sicherheitsmodell bietet zwei entscheidende Vorteile: Die Sicherheit der Cloud, die alle Rechenzentren umfasst, die vom Cloud-Anbieter bereitgestellt werden und für deren Sicherheit dieser die Verantwortung trägt. Sicherheit in der Cloud, die alles umfasst, was Sie als Cloud-Abonnent in Form von Daten und Anwendungen in die Cloud einstellen und für deren Sicherheit Sie verantwortlich sind. Die Cloud-Security-Lösung von Fortinet richtet sich an kundenseitige Komponenten wie Daten und Anwendungen, Betriebssysteme, Zugangsund Identitätsmanagement, Verschlüsselung und Netzwerkverkehr. Sie ist eine Ergänzung der Sicherheitsfunktionen des Anbieters, um einen vollständigen und konformen Schutz zu gewährleisten. 3 PUBLIC CLOUD SECURITY
Anbieter-Integration Unsere Lösung ist zudem für eine enge Integration mit dem Sicherheits- Framework Ihres Public Cloud-Anbieters ausgelegt, um Rechenleistung, Speicher und Netzwerk zu schützen. Sie verfügt über ein zentrales Dashboard, über das beide Seiten betrachtet und alle Sicherheitsaspekte behandelt werden können. Fortinet Public Cloud Security umfasst: Unterstützung für alle fünf führenden Public Cloud- Plattformen: AWS, Azure, Google, IBM und Oracle Unterstützung für führende Software-as-a-Service- Plattformen wie Office 365 und Salesforce.com (SaaS ist eine weitere wichtige Form der Public Cloud, die ebenso bedeutend für die Sicherheit ist wie Infrastructure-as-a-Service.) Unterstützung für Cloud-fähige Multi-Tenant- und virtuelle Domains für die Netzwerksegmentierung Native Cloud-Orchestrierung zur Automatisierung von Auto-Skalierung, hoher Verfügbarkeit und Segmentierung Erweiterbare Management-Schnittstelle APIs zur zusätzlichen Cloud-Automatisierung und -Orchestrierung 4 PUBLIC CLOUD SECURITY
03 PRIVATE CLOUD SECURITY Die Virtualisierung als Baustein, der alle Formen des Cloud Computing ermöglicht, verdient besondere Aufmerksamkeit für die Sicherheit der Private Cloud. Hinzu kommen softwaredefinierte Netzwerke (SDN) und andere Arten von softwaredefinierter Infrastruktur, die aus herkömmlichen Rechenzentren agile Private Clouds machen. Die Software-Defined Security-Lösung von Fortinet ist von führenden SDN-Plattformen und Plattformen für die Netzwerkfunktionsvirtualisierung (NFV) zertifiziert und kann für alle Rechenzentren verwendet werden, die in eine Cloud-Umgebung umgewandelt wurden. Software-Defined Security Mit dem Wachstum von SDN sind Netzwerkressourcen nicht mehr physisch an dedizierte Hardware gebunden. Stattdessen agieren sie als Dienste im Rechenzentrum und können über physische Elemente oder Standorte hinweg arbeiten. Auch die Private Cloud-Lösung von Fortinet wurde für die dynamische Konfiguration und Bereitstellung von Sicherheits- Diensten konzipiert. Dieser evolutionäre Ansatz erweitert die Sicherheit auf die einzelnen konzeptionellen Stufen der Netzwerkarchitektur von der Datenebene über die Kontrollebene bis hin zur Verwaltungsebene. 5 PRIVATE CLOUD SECURITY
Anwendungszentrierte Security Viele Anwendungen nutzen zwar in einer Private Cloud die gleiche physische Infrastruktur, sind in der Regel aber nicht den gleichen Risiken ausgesetzt. Mit fortschreitender Konsolidierung des Rechenzentrums isoliert Fortinet Cloud Security Daten und Anwendungen. Da der Ost-West-Verkehr in softwaredefinierten Umgebungen zunimmt, bietet unsere Lösung eine Mikrosegmentierung zur weiteren Trennung spezifischer Verkehrsarten. Fortinet Private Cloud Security umfasst: Unterstützung für führende SDN-Plattformen wie VMware NSX, Cisco ACI und OpenStack Zusätzliche NFV-Orchestrierung für das Einfügen und Verketten von Diensten in Multi-Tenant-Umgebungen und Clouds von Service Providern Unterstützung für Multi-Tenant-Domains und virtuelle Domains für Netzwerksegmentierung und Implementierung von Sicherheitsdienstfunktionen Erweiterbare Management-Schnittstelle APIs für Cloud-Automatisierung/-Orchestrierung Integrierte Verwaltung über eine zentrale Konsole Unübertroffene Portfoliobreite und flexible Implementierungsmöglichkeiten 6 PRIVATE CLOUD SECURITY
04 HYBRID CLOUD Die meisten Unternehmen stellen gerade von einem lokalen Rechenzentrum auf einen Public-Cloud- Dienst um und haben vor, eine Kombination aus herkömmlichen IT- und Public-Cloud-Implementierungen aufrechtzuerhalten. Der Aufbau einer dynamischen Hybrid Cloud erfordert eine offene und sichere Migration großer Datenmengen und Anwendungen, zuverlässige Konnektivität zwischen den Standorten und die Ausdehnung der Netzwerktopologien über das WAN. Die Hybrid-Cloud-Lösung von Fortinet verschafft Ihrer Security-Abteilung einen Gesamtüberblick mit End-to- End-Verwaltung, Segmentierung und Sicherung externer Verbindungen. Verwaltung über eine zentrale Konsole Da die Ressourcen sowohl im physischen als auch im virtuellen Raum verteilt sind, sollten Sicherheitsexperten, um die Übersicht zu behalten, nicht zwischen mehreren Dashboards hin- und herwechseln oder ohne zentrale Analysefunktionen für Bedrohungsdaten arbeiten. Die Hybrid Cloud-Lösung von Fortinet bietet eine einheitliche, integrierte Sicht auf alle in der Cloud betriebenen Systeme und ermöglicht eine zentrale Verwaltung. Auf diese Weise können Sie Datenströme im gesamten Netzwerk in einem Format verfolgen, das diese Informationen relevant und verwertbar macht. Segmentierung Fortinet Hybrid Cloud Security macht Geschäftseinheiten und kritische Anwendungen ausfindig, die nicht direkt mit gemischten hybriden Umgebungen verbunden sind, und segmentiert sie, um die Auswirkungen im Falle eines Sicherheitsverstoßes so gering wie möglich zu halten. Außerdem kann der persistente Datenverkehr zwischen Cloud-Segmenten überprüft werden, um vor Datenverlust zu schützen und eine risiko- und richtlinienbasierte Weiterleitung der Daten zu gewährleisten. 7 HYBRID CLOUD
Sichere Konnektivität Die Migration von Daten zwischen Standorten, das Laden großer Datenmengen aus externen Quellen und die Nutzung von externen cloudbasierten Analysediensten erfordern diskrete Verbindungen zu externen Netzwerken. Unsere Lösung bietet den richtigen Schutz, der auf dem Risikoprofil dieser spezifischen Netzwerkverbindungen basiert. Sie ermöglicht außerdem robuste VPN-Funktionen, etwa die Möglichkeit, bei Bedarf einen sicheren temporären Zugriff auf Ressourcen bereitzustellen und gleichzeitig den Rest des Netzwerks zu schützen. Fortinet Hybrid Cloud Security umfasst: Automatische Skalierung der Effizienz der Netzwerksicherheit und der Kapazitätsplanung Zentraler Verwaltung für automatische Bereitstellung VPN-Konnektivität zwischen den Standorten Segmentierung persistenter Verbindungen Volle Transparenz und Kontrolle über die Sicherheits- Logs und damit mehr Kontrolle über die Compliance 8 HYBRID CLOUD
FAZIT Fortinet ist das einzige Unternehmen, dessen Sicherheitslösungen für Netzwerke, Endpunkte, Anwendungen, Rechenzentren, Cloud und Zugriff so konzipiert sind, dass sie als integrierte Security Fabric zusammenwirken und echten End-to-End-Schutz bieten. Unsere eigens entwickelte Cloud-Security-Lösung kann mit den wichtigsten Fortinet Produkten für unterschiedliche cloudbasierte Implementierungsmodelle eingesetzt werden und ermöglicht eine zentrale Verwaltung, offene API-Integrationen, Verbrauchsmessung, Orchestrierung der Cloud-Plattform und Automatisierung. Die Fortinet Security Fabric gibt Bedrohungsdaten dynamisch an die übrige vernetzte Sicherheitsinfrastruktur weiter. Dies reduziert den Bedarf an mehreren Berührungspunkten sowie redundante Richtlinien an den Cloud-Standorten und stellt die Governance über mehrschichtige Sicherheitsgrenzen hinweg sicher. 9 FAZIT
www.fortinet.com Copyright 2017 Fortinet, Inc. Alle Rechte vorbehalten. 11.30.17