Quando si migrano i carichi di lavoro sul cloud pubblico, le organizzazioni devono considerare il "modello di responsabilità condivisa", in cui i provider cloud sono responsabili della sicurezza dell'infrastruttura cloud, mentre le organizzazioni sono responsabili della sicurezza dei propri dati e delle proprie applicazioni nel cloud pubblico.
L'utilizzo del cloud pubblico comporta anche nuovi requisiti in termini di prestazioni di rete, connettività e gestibilità. Nell'era del cloud, i firewall di rete devono fare molto di più che proteggere la rete, devono anche garantire una disponibilità di rete ininterrotta e un accesso affidabile alle applicazioni in hosting nel cloud.
- Un livello di sicurezza coerente on-premise e nel cloud
- Segmentazione della rete per la sicurezza e la conformità
- Connettività cloud-to-cloud avanzata e indipendente dalla piattaforma
- Stretta integrazione con le funzionalità native del cloud
- Modelli di consumo pronti per il cloud
Segmentazione della rete nel cloud pubblico
La segmentazione delle reti in più livelli di rete offre sicurezza, visibilità e conformità per le applicazioni ospitate nel cloud pubblico. Per motivi di conformità, i carichi di lavoro, ad esempio i server di database che contengono dati sensibili, potrebbero dover essere ospitati in locale, mentre i server applicazioni o i server web possono essere ospitati nel cloud pubblico.
Barracuda Cloud Generation Firewall protegge, limita e monitora le comunicazioni tra questi livelli, limitando al contempo i potenziali danni a un'organizzazione in caso di attacco. Colmando le lacune tra infrastruttura cloud, sicurezza e una strategia di difesa approfondita, Barracuda fornisce protezione tra i livelli dell'applicazione e dei dati.
Connettività cloud-to-cloud robusta e affidabile
Se tutti i carichi di lavoro coesistono nella stessa infrastruttura cloud, la connettività dei cloud privati virtuali (VPC) è gestibile, tuttavia, cosa succede se è necessario utilizzare contemporaneamente diversi fornitori di infrastrutture cloud come Amazon Web Services, Google Cloud Platform e Microsoft Azure?
Barracuda Cloud Generation Firewall consente alle organizzazioni di utilizzare i carichi di lavoro cloud contemporaneamente, anche se ospitati con diversi fornitori di infrastrutture cloud. La tecnologia Secure SD-WAN di Barracuda e l'estensione proprietaria del protocollo VPN ad alte prestazioni "TINA" sono disponibili tra i provider cloud, nonché per le implementazioni virtuali e locali. In questo modo si superano in modo efficace i limiti dell'IPsec tradizionale per garantire una connettività sempre attiva tra i fornitori di infrastrutture cloud.
Integrazione perfetta con le funzionalità native nel cloud
Le piattaforme cloud più popolari hanno ciascuna le proprie caratteristiche, capacità e vantaggi unici. Barracuda Cloud Generation Firewall è profondamente integrato con gli ecosistemi del cloud pubblico con funzionalità come l'automazione nativa nel cloud e l'integrazione con la suite completa di funzionalità di gestione e monitoraggio che costituiscono gli ecosistemi del cloud pubblico, tra cui tecnologie come Amazon CloudWatch, modelli AWS CloudFormation, AWS Direct Connect, Azure Security Center, Microsoft OMS e Azure ExpressRoute, solo per citarne alcune.
Modelli di consumo flessibili e pronti per il cloud
Barracuda Cloud Generation Firewall rende la sicurezza e la connettività economiche, indipendentemente dall'architettura di rete. In sede, questi firewall possono essere implementati come appliance o su macchine virtuali. Nelle piattaforme cloud pubbliche, possono essere implementati come istanze virtuali con licenza (BYOL) o come opzioni senza licenza "Pay-As-You-Go" e "fatturazione a consumo", che si adattano elasticamente al carico di lavoro. Sia l'opzione "Pay-As-You-Go" che la "fatturazione a consumo" offrono alle organizzazioni la flessibilità di pagare per l'uso effettivo dei loro firewall, rispettivamente in base alla fatturazione oraria o al throughput.
