Bảo vệ Cloud với kiến trúc bảo mật của Fortinet (Fortinet Security Fabric)
Tổng quan bảo mật Cloud (Cloud Security)
Bảo mật đám mây hay bảo mật điện toán đám mây (Cloud Security) là bảo vệ cơ sở hạ tầng đám mây và mọi thứ trong đó. Tùy thuộc vào môi trường đám mây được sử dụng sẽ có phương thức bảo mật khác nhau.
Ngày nay các tổ chức, doanh nghiệp ngày càng phụ thuộc vào các dịch vụ và cơ sở hạ tầng trên Cloud. Tính chất bảo mật trên môi trường cloud được yêu cầu cao, phải nhanh chóng đáp ứng các công nghệ mới và linh hoạt trong quá trình sử dụng. Doanh nghiệp thường sử dụng nhiều ứng dụng trên nhiều môi trường khác nhau nên khả năng hiển thị và kiểm soát rất cần thiết trên các cơ sở hạ tầng cloud, cho phép các ứng dụng và kết nối an toàn từ trung tâm dữ liệu, từ người dùng đến cloud.
Đa đám mây được đề cập đến việc sử dụng hai hoặc nhiều dịch vụ đám mây, điển hình là sự kết hợp của cơ sở hạ tầng dưới dạng dịch vụ (IaaS), chẳng hạn như AWS và Microsoft Azure. Nó cũng có thể bao gồm phần mềm dưới dạng dịch vụ (SaaS) hay còn gọi là đám mây công công (Public Cloud). Ngoài ra, các doanh nghiệp có xu hướng triển khai đám mây riêng (Private Cloud) được đặt tại trung tâm dữ liệu và tất cả các truy cập và sử dụng bảo vệ bất kể trên môi trường nào. Vì thế, giải pháp Cloud Security sẽ giải quyết vấn đề bảo vệ Cloud cho việc triển khai và sử dụng đám mây đang phát triển nhanh chóng.
Việc sử dụng nhiều nhà cung cấp Cloud dẫn đến các nền tảng đám mây, ứng dụng, tích hợp khác nhau và phải sử dụng các sản phẩm bảo mật khác nhau. Điều này khiến cho người vận hành khó có thể theo dõi những gì mà xảy ra, quản lý rủi ro không đúng cách, giải quyết tuân thủ quy định và duy trì các chính sách bảo mật thiếu nhất quán.
Để giải quyết vấn đề trên Fortinet đưa ra giải pháp Fortinet Security Fabric cung cấp khả năng hiển thị, chính sách và kiểm soát truy cập, lưu lượng của đám mây, xuống lớp lưu lượng ảo. Cung cấp quy mô bảo mật rộng bằng cách kết hợp nhiều giải pháp bảo vệ với nhau bao gồm bao gồm email security, application, web, endpoint, access security…. Với kiến trúc bảo mật của Fortinet ta có thể bảo mật toàn bộ mạng của mình, bao gồm cả môi trường nhiều đám mây.
Bảo mật đám mây công cộng (Public Cloud Security)
Mô hình chung của nhà cung cấp dịch vụ Public Cloud là chỉ cung cấp và bảo vệ phần hạ tầng cho khách hàng thuê và người dùng chịu trách nhiệm bảo mật các ứng dụng và dữ liệu mà họ đưa lên đám mây. Các giải pháp bảo mật trên Public Cloud đòi hỏi phải tích hợp được với hạ tầng cũ với hạ tầng mới hoặc tích hợp giữa các nhà cung cấp cloud đem lại sự hiệu quả cao. Bằng cách kết hợp các thành phần bảo mật của Fortinet tạo ra bộ giải pháp Fortinet Security Fabric.
Bảo mật đám mây riêng (Private Cloud Security)
Ảo hóa đóng vai trò quan trọng trong việc chuyển đổi các trung tâm dữ liệu thành môi trường đám mây riêng của mỗi doanh nghiệp, người dùng có thể sử dụng thuận tiện như một phần mềm, tiết kiệm thời gian và tiết kiệm chi phí. Để triển khai một đám mây riêng thì doanh nghiệp chịu trách nhiệm bảo mật tất cả các khía cạnh của nó bao gồm hạ tầng và ứng dụng.
Sự phát triển của hệ thống mạng được định nghĩa bởi phần mềm (SDN) các tài nguyên mạng không còn hoàn toàn nằm trên phần cứng vật lý chuyên dụng. Thay vào đó, chúng hoạt động như các dịch vụ nằm trên trên các thiết bị ảo được đặt trong trung tâm dữ liệu. Kéo theo đó bảo mật không còn là vấn đề đơn giản như bảo mật phần cứng. Khái niệm bảo mật được mở rộng để bảo vệ đến các dịch vụ chạy trên thiết bị ảo hóa hoặc ngay cả các thiết bị ảo hóa đó.
Fortinet cung cấp giải pháp bảo mật security Fabric có thể được áp dụng cho bất kỳ trung tâm dữ liệu nào đã được chuyển đổi thành môi trường đám mây riêng hỗ trợ các nền tảng SDN, ảo hóa hay ảo hóa chức năng mạng (NFV).
Bảo mật đám mây lai (Hybrid Cloud Security )
Việc sử dụng giữa các đám mây công cộng và riêng tư thì định nghĩa môi trường đám mây lai được tạo ra. Môi trường hỗn hợp này đưa ra nhiều thách thức nhất liên quan đến việc lựa chọn một giải pháp bảo mật hiệu quả. Với dữ liệu và ứng dụng được sử dụng trên cả 2 đám mây riêng tư và công cộng, thách thức đối với người quản trị lúc này là khả năng hiển thị chung trên môi trường đám mây kết hợp để kiểm soát và điều khiển được những vấn đễ mà mìnhgặp phải. Quản lý end-to-end, phân đoạn và bảo mật nhất quán cho các kết nối phải được ưu tiên hàng đầu cho bất kỳ giải pháp bảo mật đám mây lai nào.
Fortinet Security Fabric cung cấp cho nhóm bảo mật có thể sử dụng mức độ bảo mật một cách nhất quán nhất quán và khả năng hiển thị này trên toàn bộ bề mặt tấn công hệ thống của họ trên nhiều đám mây. Giải pháp tích hợp với tất cả các nhà cung cấp đám mây lớn và cơ sở hạ tầng đám mây riêng để cho phép quản lý tự động, quản lý tập trung toàn bộ cơ sở hạ tầng bảo mật, tất cả hiển thị trong một giao diện. Ngoài ra, Fortinet Fabric Connectors cung cấp tích hợp và điều phối dựa trên Open API trên nhiều nhà cung cấp đám mây công cộng và nền tảng đám mây riêng, cho phép tiếp tục tự động hóa bảo mật và quản lý đơn giản trên một môi trường kết hợp, phân tán.
Bảo mật đám mây động (Dynamic Cloud Security)
Chiến lược bảo mật đám mây động của Fortinet cho phép các tổ chức phát triển cơ sở hạ tầng kinh doanh dựa trên nhiều hạ tầng đám mây mà không ảnh hưởng đến việc bảo vệ dữ liệu và tài nguyên người dùng kết nối. Một giải pháp hoàn chỉnh cho những môi trường đám mây động, với khả năng hiển thị và kiểm soát luồng dữ liệu trên các môi trường đám mây động bao gồm IaaS, SaaS, public Cloud và Private Cloud
Khi cơ sở hạ tầng đa dạng hóa các công nghệ và công cụ mới được áp dụng vào hệ thống đồng nghĩa với việc mở rộng phạm vi tấn công. Các tổ chức cần có được tầm nhìn và xác định các chính sách bảo mật nhất quán trong toàn bộ cơ sở hạ tầng để quản lý rủi ro một cách hiệu quả. Để làm được điều này, Fortinet đã đưa ra giải pháp Security Fabric để liên kết các giải pháp bảo mật trên đám mây mới nhau giúp doanh nghiệp quản lý đám mây của mình để theo dõi hoạt động và cấu hình tài nguyên đám mây giúp kết nối mạng an toàn qua các loại đám mây khác nhau trong khi vẫn bảo vệ tính bảo mật của thông tin liên lạc.