Virtualizzazione di server e cloud

Esigenza

Mentre le aziende hanno adottato senza riserve la virtualizzazione dei server, la promessa di un cloud realmente agile, flessibile ed estensibile rimane sfuggente. Uno degli ostacoli per utilizzare appieno il cloud computing è la sicurezza della rete. I dispositivi esistenti di sicurezza della rete in ambienti fisici, virtualizzati e cloud, non vedono le applicazioni in esecuzione nella rete, in questo modo applicazioni ingannevoli o sconosciute vengono spesso utilizzate come vettori comuni di minacce e attacchi.

Grazie alla virtualizzazione, le VM possono comunicare con altre VM sullo stesso hypervisor, creando una serie di applicazioni e servizi con diverse classificazioni dei rischi e dati riservati, tutti sullo stesso server host. Il problema di questa flessibilità è costituito dalla difficoltà di segmentazione e dall'applicazione di policy di sicurezza per il traffico "est-ovest" tra queste applicazioni. Inoltre, quando le VM vengono create o spostate da un hypervisor all'altro, da un rack all'altro o da un data center all'altro, è difficile applicare policy di sicurezza statiche alle singole VM.

Con l'evoluzione del data center verso un'architettura basata su cloud, si iniziano ad orchestrare le attività automatizzate per il provisioning dei carichi di lavoro (elaborazione, archiviazione, rete). Purtroppo, proteggere questi carichi di lavoro con le attuali appliance per la sicurezza di rete, è un processo manuale dispendioso in termini di tempo. I team che si occupano della sicurezza non riescono a tenere il passo con la rapidità con cui viene effettuato il provisioning dei carichi di lavoro da parte dei team dell'infrastruttura virtuale.

Soluzione

Palo Alto Networks offre una piattaforma di sicurezza di nuova generazione comprendente modelli fisici che consentono di segmentare la rete del data cente e una soluzione virtuale, VM-Series, per la segmentazione all'interno di un server virtualizzato. Sia la soluzione fisica che quella virtuale, utilizzano il sistema operativo PAN-OS TM. Insieme, queste piattaforme di sicurezza di nuova generazione abilitano in modo sicuro il traffico "nord-sud" ed "est-ovest" negli ambienti fisici, virtualizzati e cloud. Questo assicura una visibilità completa delle applicazioni utilizzate, consente di sapere quali utenti accedano a tali applicazioni e offre protezione contro le minacce note e sconosciute. L'integrazione con la piattaforma di virtualizzazione della rete VMware NSX consente di eseguire automaticamente il provisioning e la distribuzione dei servizi di sicurezza Palo Alto Networks di nuova generazione e delle policy di sicurezza dinamiche basate sul contesto.

Distribuzione e provisioning automatizzati

Le piattaforme per la sicurezza Palo Alto Networks presentano un'API basata su REST che consente l'integrazione con soluzioni di cloud orchestration di terze parti. Le funzionalità già predisposte per il cloud consentono di distribuire e configurare la sicurezza on-demand, in armonia con i carichi di lavoro virtualizzati.

All'interno di un data center definito dal software, l'integrazione con la piattaforma di virtualizzazione della rete VMware NSX permette di distribuire automaticamente e inserire in modo trasparente nei flussi di lavoro del data center, i servizi di sicurezza della rete Palo Alto Networks di nuova generazione.

Applicazione di policy dinamiche e contestuali a tutte le VM

I gruppi di indirizzi dinamici ti consentono di creare policy di sicurezza che usano uno o più qualificatori, o tag, che rappresentano le VM, senza necessità di registrare manualmente centinaia o migliaia di indirizzi IP. Questa funzionalità esclusiva nel settore, supporta il contesto da elementi di virtualizzazione compreso VMware NSX, rendendo così estremamente facile applicare la sicurezza di nuova generazione a tutte le VM al momento della loro creazione, oppure quando vengono distribuite e ogni qualvolta vengono spostate nella rete. Gli attributi delle VM possono essere anche raccolti come tag mediante la nostra funzionalità VM-Monitoring che può eseguire il polling e monitorare ambienti VMware ESXi e vCenter.

Con i sistemi VM-Series di Palo Alto Networks, gli amministratori possono creare policy di sicurezza dinamiche basate su "contenitori" di applicazioni, utenti e VM; con le tecnologie Content-ID e WildFire è inoltre possibile ispezionare continuamente il traffico per rilevare minacce note e sconosciute.

 

Gestione centralizzata di tutte le policy di sicurezza

Panorama è una piattaforma di gestione che consente di gestire le policy di sicurezza di tutte le piattaforme di sicurezza di rete Palo Alto Networks, virtuali o fisiche, da una postazione centralizzata. Panorama garantisce la conformità grazie a un'imposizione coerente delle policy all'intera rete del data center, nonché funzionalità complete e centralizzate di registrazione e generazione di report.

Risorse

White paper
Questo white paper approfondisce gli aspetti della protezione dell'infrastruttura di server virtualizzata all'interno del data center mediante le piattaforme di sicurezza della rete Palo Alto Networks di nuova generazione.


NSX Solution Brief
Questa relazione sulla soluzione illustra in dettaglio l'integrazione di Palo Alto Networks con VMware NSX. VMware NSX è una piattaforma di virtualizzazione rete estensibile che consente la distribuzione dei servizi di sicurezza Palo Alto Networks di nuova generazione.

Specifiche VM-Series
Palo Alto Networks VM-Series estende l'autorizzazione sicura delle applicazioni all'ambiente virtualizzato del data center e affronta le sfide più importanti poste dalla virtualizzazione dei server.

Specifiche PA-5000 Series
Palo Alto Networks PA-5000 offre la scalabilità e le prestazioni che il data center richiede, proteggendo al contempo da minacce note e sconosciute.

Videos and Podcasts

Packetpushers Show on Palo Alto Networks in the Datacenter

Next-Generation Security for Your Next-Generation Datacenter (video and demo)

VMWorld TV interview with Palo Alto Networks on the VMWare NSX Integration

Video on VMWare NSX Integration

CHAT
Domande?
Discutine con chi può darti le risposte.
Avvia la chat