Cloud Security
Check Point CloudGuard unterstützt Amazon VPC Enhanced Routing
Virtual Private Cloud (VPC) Enhanced Routing
Check Point gehört zum Start-Portfolio der neuen Amazon-Funktion. Virtual Private Cloud (VPC) Enhanced Routing ermöglicht die einfache Inspektion des East-West-Traffic, also des Datenverkehrs innerhalb der Cloud-Umgebung von Amazon Web Services (AWS). Dieser fließt durch zwei Sub-Netze über Drittanbieter-Anwendungen und wurde bislang meist außen vor gelassen. Üblich ist es, den North-South-Traffic zu untersuchen, also den Datenverkehr aus der Cloud und in die Cloud.
Enhanced Routing erlaubt es nun den unabhängigen Anbietern von Sicherheitslösungen, wie Check Point, diesen Datenfluss wesentlich genauer zu inspizieren, als dies bislang überhaupt möglich war – direkt in der VPC. Außerdem können Sicherheitsrichtlinien nun für diese Sub-Netze geschrieben werden, um den Datenfluss zu lenken. Zuvor musste der entsprechende Datenverkehr an ein CloudGuard Network Security Gateway geschickt werden und dies funktionierte nur, wenn die Daten eine VPC-Grenze überschritten. So ergibt sich eine zentralisierte Untersuchung des gesamten Datenverkehrs innerhalb der Amazon VPC mithilfe der CloudGuard-Funktionen.
