Fortinet vereenvoudigt beheer en beveiliging van multi-cloudomgevingen
Investeringen in cloud-infrastructuren nemen steeds vaker een forse hap uit het budget van CIO’s. Daarom stappen veel bedrijven over op een multi-cloudaanpak. Deze strategie zorgt ervoor dat ze niet gebonden zijn aan een specifieke leverancier, en kunnen organisaties makkelijker cloud-diensten selecteren die optimaal aansluiten op de eisen van specifieke applicaties en workloads. Een multi-cloudmodel biedt daarnaast redundantie en verkleint daarmee de kans op downtime. Om deze en veel andere redenen richten bedrijven hun nieuwe data-infrastructuur in op basis van meerdere clouds. Maar ondanks alle voordelen en toepassingsmogelijkheden is een multi-cloudstrategie niet zonder uitdagingen.
Verschillen tussen cloudomgevingen
Vooral diversiteit van cloud-platforms is vaak een belangrijk struikelblok voor IT-afdelingen. Het is lastig om vakkundige medewerkers te vinden die expert in elke afzonderlijke cloud-omgeving zijn. Door dit tekort aan vaardigheden zijn veel IT-afdelingen niet in staat om alle eisen van de verschillende omgevingen van cloud providers bij te benen. Er zijn namelijk fundamentele verschillen tussen deze omgevingen, en hierdoor hebben IT-afdelingen het niet makkelijk met het implementeren van een consistente netwerkinfrastructuur voor applicaties en workloads die alle clouds omvatten. Deze toegenomen complexiteit kan operationele processen trager maken. De complexiteit brengt ook meer beveiligingsrisico’s met zich mee. Een consistente beveiligingsinfrastructuur die naadloos meerdere clouds omspant ontbreekt vaak. Dit resulteert in hiaten die integraal overzicht en grip op de beveiliging in de weg zitten, zeker wat de orchestration en toepassing van beleidsregels betreft.
Publieke en private clouds
Fortinet signaleerde deze problemen in de markt en ontwikkelde een oplossing die bijdraagt aan veilige en snelle verbindingen tussen meerdere clouds, zonder dat de kosten of complexiteit verhoogd worden. De Fortinet Secure SD-WAN for Multi-Cloud maakt gebruik van een virtuele next-generation firewall (FortiGate-VM) en een centrale beheerconsole (FortiManager) en functioneert probleemloos binnen alle verschillende virtuele netwerken van publieke en private clouds. De oplossing maakt gebruik van internetverbindingen, colocation en leaselijnverbindingen met elke cloud, met inbegrip van overdrachtsdiensten van publieke clouds (zoals direct connect, express route en interconnect). Dit maakt het mogelijk om voor elke applicatie en workload de juiste verbindingen te selecteren.
Inzicht in alle cyberbedreigingen, in élke cloudomgeving
De oplossing maakt tevens gebruik van Fortinet Fabric Connectors. Zij bieden volledige integratie met en tussen de uiteenlopende omgevingen van cloud providers. Vervolgens worden er op dynamische wijze passende beveiligingsregels aan workloads toegewezen, zonder tussenkomst van de IT-afdeling. Cloud-native integraties, zoals op tags gebaseerde segmentatie, maken het mogelijk om beleidsregels voor het segmenteren van workloads toe te passen. Ten slotte bieden deep packet inspection en geavanceerde beveiligingsmechanismen zoals intrusion prevention en antivirustechnologie diepgaand inzicht in alle cyberbedreigingen binnen de multi-cloudomgeving.
Fortinet Secure SD-WAN biedt met 20 Gbps de hoogste doorvoercapaciteit voor IPsec-verkeer tussen onderling verbonden clouds. Dat is razendsnel en precies wat organisaties willen. Het is nu mogelijk om talloze cloud-omgevingen relatief eenvoudig met elkaar te verbinden en te beveiligen, terwijl de applicatie-ervaring voldoet aan de hoogste eisen.
Vincent Zeebregts is country manager Fortinet Nederland
Meer over
Lees ook
Zerto rust versie 10 uit met realtime encryptie detectie en released Cyber Resilience Vault
Zerto, een dochteronderneming van Hewlett Packard Enterprise, introduceert vandaag functionaliteit voor realtime detectie van verdachte encryptie en een air-gapped recovery-kluis. Deze nieuwe functies maken deel uit van Zerto 10 en dragen bij aan verbeterde bescherming van hybride clouds tegen cyberdreigingen.
Cradlepoint demonstreert SD-WAN en 5G network slicing voor geografisch verspreide bedrijven in Ericsson D15 Labs
Cradlepoint, toonaangevend leverancier van cloud-delivered LTE- en 5G-netwerkoplossingen, heeft een praktische toepassing van 5G standalone (SA) network slicing gepresenteerd. De demonstratie toont hoe organisaties kunnen profiteren van end-to-end prestatiegaranties via hun 5G Wireless WANs, vergelijkbaar met de SLA’s die voor MPLS-netwerken afgeg1
Waarom machine-identiteiten de sleutel zijn voor een veilige servicemesh?
Ondanks toenemende macro-economische tegenwind blijven digitale transformaties kansen bieden. Cloudmigraties maken namelijk productiviteitsverbeteringen mogelijk en vergroten de flexibiliteit. Kubernetes is een belangrijk onderdeel geworden van deze initiatieven, omdat de verantwoordelijke teams daarmee meerdere clusters in multi-clouds kunnen imp1