Cloud Security

Vereinfachte Multi-Cloud-Sicherheit mit virtuellen NGFWs der VM-Serie

, München, Palo Alto Networks | Autor: Herbert Wieler

Vereinfachte Multi-Cloud-Sicherheit mit virtuellen NGFWs der VM-Serie

Palo Alto Networks sichert Nutanix Cloud Cluster für Microsoft Azure

Die Absicherung einer hybriden Multi-Cloud-Umgebung ist jetzt noch einfacher. Ab sofort sind die Palo Alto Networks Virtual Next-Generation Firewalls (NGFWs) der VM-Serie auf Nutanix Cloud Clusters (NC2) für Microsoft Azure mit Nutanix Flow Virtual Networking verfügbar.

NC2 auf Azure nutzt ein neues Bare-Metal-as-a-Service (BMaaS)-Angebot, das von Nutanix- und Microsoft-Teams gemeinsam entwickelt wurde, um eine Cloud-ähnliche Infrastruktur bereitzustellen, ohne dass mehr Hardware im Voraus gekauft werden muss. Dieser Ansatz setzt auf die Leistungsfähigkeit der Hybrid-Cloud, um Arbeitslasten nahtlos von On-Premises auf Azure zu erweitern. NC2 bietet eine konsistente Erfahrung bei der Bereitstellung und Verwaltung von Nutanix-Clustern vor Ort oder in Azure und ermöglicht die Mobilität von Workloads über Clouds hinweg.

Während der Microsoft Ignite kündigte Nutanix die Verfügbarkeit von NC2 auf Microsoft Azure an, um Daten und Workloads von On-Premises auf Azure zu erweitern und so eine echte Hybrid-Cloud zu schaffen. Mit der virtuellen Firewall der VM-Serie von Palo Alto Networks können Unternehmen ihre Nutanix AHV-Workloads auf Overlay-Netzwerken sichern, die mit VPCs (Virtual Private Clouds) innerhalb von Flow Virtual Networking bereitgestellt werden. Nutanix AHV bietet eine moderne, sichere Virtualisierungsplattform für alle virtuellen Maschinen (VM) und Container-Workloads ohne zusätzliche Lizenzierung oder Investitionen in Nutanix Hyperconverged Infrastructure (HCI).

Mit den virtuellen Firewalls der VM-Serie verfügen Nutanix AHV-Workloads über fortschrittliche Sicherheitsfunktionen, die die erforderliche Anwendungssicherheitsebene für eine vollständige Abdeckung bieten. Netzwerksicherheit und -sichtbarkeit in der Hybrid-Cloud ist nun sowohl vor Ort (On-Premises) als auch auf Microsoft Azure ohne komplexe Neukonfiguration machbar. Mit dieser Validierung können Unternehmen konsistente Sicherheit und Sichtbarkeit in ihrer Hybrid-Cloud-Umgebung erreichen.

Mit den fortschrittlichen Cloud-Delivered Security Services, die mit der virtuellen Firewall der VM-Serie verfügbar sind, finden Unternehmen die perfekte Balance zwischen Sicherheit, Geschwindigkeit und Wert. Damit ist auf einfache Weise Sicherheit für Public Clouds, Private Clouds und Daten vor Ort gewährleistet – mit einer vollständigen Abdeckung und Schutz vor bekannten und unbekannten Bedrohungen.

Die virtuellen Firewalls der VM-Serie werden von den Firewall-Management-Tools in Palo Alto Networks Panorama überwacht, konfiguriert und verwaltet. Mit Panorama erhalten Sicherheitsteams Netzwerksicherheitsfunktionen, mit denen sie Sicherheit und Richtlinien in einem einzigen Fenster verwalten können und nicht mehr zwischen verschiedenen Schnittstellen wechseln müssen. Sie können nun problemlos die Sicherheitseinstellungen ihrer virtuellen Umgebungen, physischen Rechenzentren und sogar öffentlichen Clouds verwalten.

Seitliche Bewegung verhindern mit Mikrosegmentierung und Nutanix Flow Network Security

Wenn virtualisierte und Cloud-Umgebungen wachsen, wächst auch die Angriffsfläche. Dadurch erhöht sich das Risiko, dass Angreifer Zugang zum internen Netzwerk erhalten. Sobald Angreifer die Sicherheitskontrollen am Netzwerkrand (Edge) umgehen, können sie sich seitlich durch die Umgebung bewegen, um Daten zu stehlen oder zu blockieren und Lösegeld zu fordern. Aus diesem Grund ist es unerlässlich, den Sicherheitsansatz neu zu definieren, um laterale, Ost-West-, Netzwerkverkehrs- und Perimeter-Sicherheit zu berücksichtigen.

Mit Nutanix Flow Network Security können Unternehmen fortschrittliche Netzwerksicherheit durch Mikrosegmentierung oder verwaltete Software-Firewalls auf der Ebene virtueller Maschinen nutzen, um Einblick in ihre Workloads in virtuellen Netzwerken zu erhalten. Selbst wenn sich eine VM über Segmente oder Clouds hinwegbewegt, wird das Risiko von Netzwerkbedrohungen, Malware und Ransomware durch einen einheitlichen Sicherheitsrichtlinienansatz reduziert.

Flow Network Security ist eine anwendungszentrierte Mikrosegmentierungslösung, die den Ost-West-Verkehr in Umgebungen schützt, indem sie die Kontrolle des Ost-West-VM-zu-VM-Verkehrs ermöglicht. Sie reduziert das Risiko, dass sich Bedrohungen seitlich über das Rechenzentrum ausbreiten, und sorgt für eine Abgrenzung jeder einzelnen VM.

Anwendungsfall

Azure-Flussdiagramm des virtuellen Netzwerks für Nutanix AHV Cluster

Im vorliegenden, beispielhaften Anwendungsfall wird der gesamte externe Datenverkehr für Subnetze und VMs der VPC durch die virtuelle Firewall der VM-Serie geleitet. Konfigurierte Sicherheitsrichtlinien der Anwendungsschicht (L7) werden über die richtlinienbasierte Routing-Funktion durchgesetzt, die im Abschnitt Flow Virtual Networking VPCs verfügbar ist. Workload-Mobilität muss nicht gleichbedeutend mit einer komplexen Re-Konfiguration der Sicherheitsumgebung sein. Da NC2 auf Microsoft Azure die lokalen Bereitstellungen erweitert, stellt Palo Alto Networks sicher, dass Unternehmen über die nahtlose Sicherheit und Sichtbarkeit verfügen, die sie zum Schutz ihrer Hybrid-Cloud-Umgebung benötigen.