隨著去年VMware與AWS的合作關(guān)系的達(dá)成，最近在美國VMworld上真正的實(shí)現(xiàn)了混合云，即 “VMware Cloud on AWS” 在AWS上VMware的可用。 Fortinet旗艦產(chǎn)品FortiGate現(xiàn)在支持關(guān)鍵的公有云和混合云應(yīng)用用例，適用于在AWS上運(yùn)行VMware云，并結(jié)合預(yù)置VMware部署的企業(yè)。

VMware Cloud on AWS是一個(gè)混合云平臺。 VMware的AWS解決方案將VMware的軟件定義數(shù)據(jù)中心(SDDC)軟件堆棧(包括vSphere，vCenter和vRealize)與靈活裸機(jī)架構(gòu)相結(jié)合，使企業(yè)能夠比以前更容易地?cái)U(kuò)展其現(xiàn)有數(shù)據(jù)中心和私有云到混合云環(huán)境，從而具有更大的彈性和敏捷性。 如今應(yīng)用程序在vCenter中只需幾個(gè)鼠標(biāo)點(diǎn)擊，就可以在內(nèi)部部署和托管的AWS環(huán)境之間進(jìn)行遷移。 隨著數(shù)據(jù)中心的邊界越來越模糊，無論信息在哪里駐留或者是否在企業(yè)自身運(yùn)營的基礎(chǔ)架構(gòu)上，重要的是用戶和數(shù)據(jù)隱私保持無縫對接與使用。

Fortinet多年來一直保持在云安全方面的大力推進(jìn)與投資，與VMware和AWS分別是私有云和公有云兩大最重要的合作伙伴。 支持在AWS的VMWare Cloud是的FortiGate VM， 擁有在私有云，公有云以及混合云架構(gòu)下一致的FortiOS固件和FortiGuard安全服務(wù)。

當(dāng)考慮混合私有云和公共云時(shí)，這里有三個(gè)最關(guān)鍵的云安全要求：

保持私有云和公共云環(huán)境下一致的安全狀態(tài)

Web服務(wù)器或任何其他工作負(fù)載應(yīng)該具有相同的安全狀態(tài)，無論它是在物理，虛擬或云基礎(chǔ)架構(gòu)上運(yùn)行。隨著VMware在AWS上可用性的實(shí)現(xiàn)，應(yīng)用程序遷移和移動(dòng)性成為現(xiàn)實(shí)問題。新的混合云環(huán)境中，相同的應(yīng)用程序前一分鐘在私有云環(huán)境下一分鐘就運(yùn)行在AWS中。 那么，保持每個(gè)應(yīng)用程序?qū)嵗季哂锌缁旌匣A(chǔ)架構(gòu)一致和無縫的防火墻和安全狀態(tài)至關(guān)重要。

Fortinet Security Fabric安全架構(gòu)提供了在混合環(huán)境中安全部署與安全管理一致的操作性及可視化。

混合云環(huán)境下應(yīng)用程序安全的進(jìn)行移動(dòng)

當(dāng)幾年前我們推出了用于公共云的初始VM產(chǎn)品時(shí)，就收到用戶的反饋，客戶希望使用Fortinet 的FortiGate，不是作用在防火墻，IPS或其他深度包裝檢測，而是用于管理其內(nèi)部部署數(shù)據(jù)中心和AWS或Azure之間站點(diǎn)到站點(diǎn)IPsec VPN隧道的安全。企業(yè)很快意識到，為了充分實(shí)現(xiàn)公共云的優(yōu)勢，需要高性能，可靠，高度安全的連接來安全地遷移大量的應(yīng)用程序數(shù)據(jù)。

由于VMware Cloud on AWS實(shí)現(xiàn)了應(yīng)用程序的遷移到移動(dòng)的能力，相同的應(yīng)用程序和數(shù)據(jù)可能不僅僅是一次移動(dòng)，而是可以多次來回移動(dòng)，這取決于瞬時(shí)可用性，可靠性和可擴(kuò)展性條件等因素。這進(jìn)一步增加了企業(yè)級VPN (如FortiGate可以提供的功能)來處理持久混合云VPN連接的一端或兩端的需求。

云之間或者云內(nèi)部端到端的分段保護(hù)

當(dāng)然，隨著私有云和公有云之間的應(yīng)用和數(shù)據(jù)的持續(xù)移動(dòng)，VPN本身就不足以維持強(qiáng)大的混合云安全狀態(tài)。并非所有數(shù)據(jù)都以相同的敏感性對待與處理，當(dāng)然，也不是所有的數(shù)據(jù)中心與混合云都需要同等的安全性， 因此企業(yè)可能需要將高度敏感的應(yīng)用程序和數(shù)據(jù)限制在云上的一部分?；蛘叻催^來說，一些與互聯(lián)網(wǎng)訪問聯(lián)接的不太敏感的應(yīng)用程序，需要額外的保護(hù)。通常情況下，敏感數(shù)據(jù)駐留在內(nèi)部網(wǎng)絡(luò)，在AWS上的VMware Cloud中的敏感數(shù)據(jù)和應(yīng)用程序不是很多。但也有其他用戶需求，例如在公共云上的保持敏感的PCI合規(guī)用戶數(shù)據(jù)，以限制PCI審計(jì)的范圍。

因此，不僅要在私有云和公有云之間進(jìn)行隧道傳送， 同時(shí)應(yīng)用程序移動(dòng)的檢測與分段隔離， 至關(guān)重要。 FortiGate解決方案不僅可以提供二層防火墻保護(hù)，正如我們在內(nèi)部部署的內(nèi)部分段防火墻一樣，安全性也應(yīng)該基于用戶，應(yīng)用程序和數(shù)據(jù)環(huán)境進(jìn)行應(yīng)用，前提保障相當(dāng)?shù)男阅?，以處?層帶寬要求。

結(jié)論

云環(huán)境不斷發(fā)展，滿足了當(dāng)今數(shù)字商業(yè)模式的需求。 由于新的混合環(huán)境 (如AWS上的VMware Cloud)，關(guān)鍵服務(wù)和敏感信息經(jīng)常在云的兩端進(jìn)行部署，所以安全不應(yīng)是孤立的單獨(dú)的， 安全的一致性成為必須。