Fortinet护航VMware Cloud on AWS混合云平台

随着去年VMware与AWS的合作关系的达成，最近在美国VMworld上真正的实现了混合云，即 “VMware Cloud on AWS” 在AWS上VMware的可用。Fortinet旗舰产品FortiGate现在支持关键的公有云和混合云应用用例，适用于在AWS上运行VMware云，并结合预置VMware部署的企业。

VMware Cloud on AWS是一个混合云平台。VMware的AWS解决方案将VMware的软件定义数据中心（SDDC）软件堆栈（包括vSphere，vCenter和vRealize）与灵活裸机架构相结合，使企业能够比以前更容易地扩展其现有数据中心和私有云到混合云环境，从而具有更大的弹性和敏捷性。如今应用程序在vCenter中只需几个鼠标点击，就可以在内部部署和托管的AWS环境之间进行迁移。 随着数据中心的边界越来越模糊，无论信息在哪里驻留或者是否在企业自身运营的基础架构上，重要的是用户和数据隐私保持无缝对接与使用。

Fortinet多年来一直保持在云安全方面的大力推进与投资，与VMware和AWS分别是私有云和公有云两大最重要的合作伙伴。 支持在AWS的VMWare Cloud是的FortiGate VM， 拥有在私有云，公有云以及混合云架构下一致的FortiOS固件和FortiGuard安全服务。

当考虑混合私有云和公共云时，这里有三个最关键的云安全要求：

保持私有云和公共云环境下一致的安全状态

Web服务器或任何其他工作负载应该具有相同的安全状态，无论它是在物理，虚拟或云基础架构上运行。随着VMware在AWS上可用性的实现，应用程序迁移和移动性成为现实问题。新的混合云环境中，相同的应用程序前一分钟在私有云环境下一分钟就运行在AWS中。 那么，保持每个应用程序实例都具有跨混合基础架构一致和无缝的防火墙和安全状态至关重要。

Fortinet Security Fabric安全架构提供了在混合环境中安全部署与安全管理一致的操作性及可视化。

混合云环境下应用程序安全的进行移动

当几年前我们推出了用于公共云的初始VM产品时，就收到用户的反馈，客户希望使用Fortinet 的FortiGate，不是作用在防火墙，IPS或其他深度包装检测，而是用于管理其内部部署数据中心和AWS或Azure之间站点到站点IPsec VPN隧道的安全。企业很快意识到，为了充分实现公共云的优势，需要高性能，可靠，高度安全的连接来安全地迁移大量的应用程序数据。

由于VMware Cloud on AWS实现了应用程序的迁移到移动的能力，相同的应用程序和数据可能不仅仅是一次移动，而是可以多次来回移动，这取决于瞬时可用性，可靠性和可扩展性条件等因素。这进一步增加了企业级VPN （如FortiGate可以提供的功能）来处理持久混合云VPN连接的一端或两端的需求。

云之间或者云内部端到端的分段保护

当然，随着私有云和公有云之间的应用和数据的持续移动，VPN本身就不足以维持强大的混合云安全状态。并非所有数据都以相同的敏感性对待与处理，当然，也不是所有的数据中心与混合云都需要同等的安全性， 因此企业可能需要将高度敏感的应用程序和数据限制在云上的一部分。或者反过来说，一些与互联网访问联接的不太敏感的应用程序，需要额外的保护。通常情况下，敏感数据驻留在内部网络，在AWS上的VMware Cloud中的敏感数据和应用程序不是很多。但也有其他用户需求，例如在公共云上的保持敏感的PCI合规用户数据，以限制PCI审计的范围。

因此，不仅要在私有云和公有云之间进行隧道传送， 同时应用程序移动的检测与分段隔离， 至关重要。 FortiGate解决方案不仅可以提供二层防火墙保护，正如我们在内部部署的内部分段防火墙一样，安全性也应该基于用户，应用程序和数据环境进行应用，前提保障相当的性能，以处理7层带宽要求。

结论

云环境不断发展，满足了当今数字商业模式的需求。 由于新的混合环境 （如AWS上的VMware Cloud），关键服务和敏感信息经常在云的两端进行部署，所以安全不应是孤立的单独的， 安全的一致性成为必须； FortiGate VM解决方案满足了混合云环境下安全的一致性，可管理性，以及有效性与可靠性需求，是企业在混合云方面安全方案的理想选择。