Sempre più frequentemente, server, datacenter e infrastrutture cloud sono nel mirino dei cybercriminali e devono pertanto essere opportunamente protetti con misure proattive. Gli asset aziendali risiedono infatti su sistemi operanti 365 giorni all’anno, installati presso il sito operativo di proprietà del cliente o in ambienti remoti. Per assicurare protezione e innalzare le difese di queste infrastrutture sono stati sviluppati framework dedicati, come ad esempio Fortinet Software Defined Network Security, che permette di ottenere una visione chiara e indicazioni precise, fornendo un approccio completo alla sicurezza del data center e rappresentando al tempo stesso la piattaforma più flessibile per l’integrazione infrastrutturale con partner tecnologici come HP, Ixia, PLUMgrid, Pluribus Networks, Extreme Networks e NTT. La SDN security ridefinisce la più avanzata sicurezza IT, in un mondo in cui i data center vengono trasformati dall’adozione di virtualizzazione, cloud computing ed ora dal software-defined networking. Tra le peculiarità di questo tipo di approccio, il Data Plane, ossia l’incapsulamento degli engine di sicurezza da box hardware fissi a istanze logiche che possono essere distribuite in modo molto più scalabile e profondamente inserite in una trama di switching virtuale e in flussi di rete astratti.Control Plane consente l’orchestrazione e l’automazione delle policy di sicurezza con la fornitura di workload elastici per eliminare gap a livello di security e compliance in ambienti particolarmente agili e dinamici. Tramite Management Plane gli amministratori dispongono di una ‘console trasparente unica’ per gli eventi e le policy di sicurezza, a coprire le appliance fisiche e virtuali, i cloud pubblici e privati e l’intera infrastruttura convergente per assicurare un approccio alla sicurezza coerente e conforme.
A questo tipo di architetture si affiancano Firewall e NG Firewall sul layer hardware o virtualizzati, indispensabili per accelerare i processi di controllo e irrobustire il perimetro e i differenti comparti di lavoro. Firewall come i FortiGate-VMX sono in grado di garantire maggiore protezione all’interno di software-defined data center basati sulle piattaforme VMware. Si tratta di una piattaforma nata per soddisfare le crescenti esigenze di sicurezza legate alla rapida adozione di infrastrutture virtuali e cloud. Con la soluzione Fortinet VMX, i clienti VMware vSphere e VMware NSX potranno trarre vantaggio dall’innovativo approccio alla sicurezza di Fortinet che automatizza l’orchestrazione della sicurezza di rete con una gestione centralizzata sui domini fisici e virtuali. Di fatto, i data center odierni stanno rapidamente cambiando in risposta a cloud, big data, software e infrastructure-as-a-service. Il Software Defined Networking e i Software Defined Data Center stanno inoltre dando vita ad ambienti dinamici che sfidano lo status quo del modo in cui i servizi di rete vengono forniti. In molti data center, le appliance di sicurezza vengono implementate a livello aggregativo e possono vedere solo il traffico “north-south” che attraversa la rete fisica. Al contrario, il traffico inter-VM (est-ovest) non lascia lo switch virtuale nell’host virtuale, e le architetture di network virtualization e software-defined aumentano ancora di più il volume di traffico virtuale. Per risolvere queste sfide, la soluzione FortiGate-VMX interopera con quelle VMware di virtualizzazione nel SDDC offrendo l’integrazione API che assicura ai clienti maggiori visibilità e controllo del traffico virtual network indipendentemente dalla topologia di rete. Inoltre, l’orchestrazione all’interno della piattaforma VMware consente la protezione automatica di nuovi workload. Analogamente a un irrobustimento della sicurezza del sito, soluzioni di questa natura garantiscono interoperabilità con VMware vSphere e vCloud Suite, interoperabilità futura con VMware NSX, la gestione centralizzata per appliance della stessa gamma e la completa visibilità sul traffico virtuale vSphere. Gli amministratori avranno un controllo diretto sull’auto-deployment e provisioning su nuovi host ESXi e potranno abilitare una protezione istantanea di nuovi workload VM, abilitando session-state su specifici eventi di migrazione e regole di protezione object-based.
