Quando si migrano i carichi di lavoro sul cloud pubblico, le organizzazioni devono considerare il "modello di responsabilità condivisa", in cui i provider cloud sono responsabili della sicurezza dell'infrastruttura cloud, mentre le organizzazioni sono responsabili della sicurezza dei propri dati e delle proprie applicazioni nel cloud pubblico.
L'utilizzo del cloud pubblico comporta anche nuovi requisiti in termini di prestazioni di rete, connettività e gestibilità. Nell'era del cloud, i firewall di rete devono fare molto di più che proteggere la rete, devono anche garantire una disponibilità di rete ininterrotta e un accesso affidabile alle applicazioni in hosting nel cloud.
- Un livello di sicurezza coerente on-premise e nel cloud
- Segmentazione della rete per la sicurezza e la conformità
- Connettività cloud-to-cloud avanzata e indipendente dalla piattaforma
- Stretta integrazione con le funzionalità native del cloud
- Modelli di consumo pronti per il cloud
Segmentazione della rete nel cloud pubblico
La segmentazione delle reti in più livelli di rete offre sicurezza, visibilità e conformità per le applicazioni ospitate nel cloud pubblico. Per motivi di conformità, i carichi di lavoro, ad esempio i server di database che contengono dati sensibili, potrebbero dover essere ospitati in locale, mentre i server applicazioni o i server web possono essere ospitati nel cloud pubblico.
Barracuda Cloud Generation Firewall protegge, limita e monitora le comunicazioni tra questi livelli, limitando al contempo i potenziali danni a un'organizzazione in caso di attacco. Colmando le lacune tra infrastruttura cloud, sicurezza e una strategia di difesa approfondita, Barracuda fornisce protezione tra i livelli dell'applicazione e dei dati.
Connettività cloud-to-cloud robusta e affidabile
Se tutti i carichi di lavoro coesistono nella stessa infrastruttura cloud, la connettività dei cloud privati virtuali (VPC) è gestibile, tuttavia, cosa succede se è necessario utilizzare contemporaneamente diversi fornitori di infrastrutture cloud come Amazon Web Services, Google Cloud Platform e Microsoft Azure?
Barracuda Cloud Generation Firewall consente alle organizzazioni di usare i carichi di lavoro cloud contemporaneamente, anche se ospitati con fornitori di infrastrutture cloud diversi. La tecnologia Secure SD-WAN di Barracuda e l'estensione proprietaria del protocollo VPN ad alte prestazioni "TINA" sono disponibili per i provider cloud, nonché per le implementazioni virtuali e locali. In questo modo si superano in modo efficace i limiti dell'IPsec tradizionale per garantire una connettività sempre attiva tra fornitori di infrastrutture cloud.
Integrazione perfetta con le funzionalità native nel cloud
Le piattaforme cloud più popolari hanno ciascuna le proprie caratteristiche, capacità e vantaggi unici. I Barracuda Cloud Generation Firewall sono profondamente integrati con gli ecosistemi del cloud pubblico, offrendo funzionalità come l'automazione nativa nel cloud e l'integrazione con l'intera suite di funzionalità di gestione e monitoraggio che costituiscono gli ecosistemi del cloud pubblico; queste includono tecnologie come Amazon CloudWatch, modelli AWS CloudFormation, AWS Direct Connect, Azure Security Center, Microsoft OMS e Azure ExpressRoute, solo per citarne alcuni.
Modelli di consumo flessibili e pronti per il cloud
Barracuda Cloud Generation Firewall rende la sicurezza e la connettività economiche, indipendentemente dall'architettura di rete. A livello locale, questi firewall possono essere implementati come appliance o su macchine virtuali. Nelle piattaforme cloud pubbliche, possono essere implementati come istanze virtuali con licenza (BYOL) o come opzioni senza licenza di "pagamento a consumo" e "fatturazione a consumo", che si adattano elasticamente al carico di lavoro. Sia l'opzione di "pagamento a consumo" sia l'opzione di "fatturazione a consumo" offrono alle organizzazioni la flessibilità di pagare per l'uso effettivo dei loro firewall, rispettivamente in base alla fatturazione oraria o alla capacità di trasmissione.
