如今,业务云化已经成为企业推动数字化转型与业务变革的重要方式,混合云与多云市场更是快速发展,这在为企业IT架构带来变革的同时,也让云安全环境更趋复杂。近日,Fortinet 举办了云安全战略沟通会,在分享了对于云安全现状与未来发展趋势的见解的同时,还阐述了基于Fortinet Security Fabric 架构的云安全战略,该战略以实现自动化编排、管理、响应,最广泛的覆盖攻击面,云原生集成为支柱,可以帮助组织用户在云中构建受控的安全计算环境。
Fortinet高级产品市场经理岑义涛表示“如何统一地管理、整合各个云安全产品,使云安全保持一致性,这是一个很关键的问题,通过 Fabric Connector,我们能够实现云安全产品的整合,并实现高度的自动化,自动进行威胁的阻断与处理,这也是 Fortinet 云安全战略的重要支柱:自动化编排&管理&响应。”
同时,Fortinet Security Fabric可以覆盖整个数字世界的攻击平面,提供安全可视化能力;通过多种安全产品与服务的协同,实现由AI赋能的,对设备、网络和应用的攻击防护;并实现智能的集成运营、自动编排与协同响应。从而帮助用户在云环境中实现高度的可见性与控制,在云中构建受控的安全计算环境。
目前,企业在云安全方面的需求是复杂的、多样化的,这首先体现在云平台的广泛差异,企业的业务广泛的分散在公有云、私有云、混合云等不同的平台。 Fortinet 提供了对于多云安全的全面防护能力,支持了AWS、Azure、阿里云、腾讯云等数十个云平台,提供了全套的API以方便部署和运维,以及相应的威胁情报可以协助客户进行防护。
面向公有云的Fortinet安全架构设计
公有云自身安全服务有许多功能是缺失的,这也引入了“责任共担”的安全治理模型,Fortinet建议用户可以边界/边缘、内部环境以及已知威胁、未知威胁等不同的方向和维度来进行云安全架构设计,这需要通过安全产品与解释的协同联动来同时保护网络内部和边界,例如通过集中的安全日志报表和相关的联动实现对已知威胁的保护,通过沙箱、蜜罐、主机安全、威胁情报及态势感知等能力来实现对未知威胁的防护。
“在从物理网络、私有云向公有云平台迁移的过程中,很多企业已经具备的一些成功的经验或者能力,我们可以帮助他们延续自身的安全建设经验,同时利用到公有云的弹性伸缩、资源安全分配等优势。”岑义涛强调。
Fortinet Security Fabric 解决方案如今可以根据需求通过广泛的云市场提供完整的内容和网络安全服务。自动扩展和编排功能已实现升级的 Fortinet解决方案现在同样可用于按需服务的公有云平台,使弹性工作负载和安全防护能够随着网络对流量和数据需求的动态适应而自动增减。(Fortinet)
