Inter-Hypervisor-Security auf Cloud-Netzwerke


Security-as-a-Service: Arista erweitert CloudVision für sichere Cloud-Netzwerke
Vorstellung der Macro-Segmentation Services gemeinsam mit Check Point, F5 Networks, Fortinet, Palo Alto Networks und VMware

(29.10.15) - Arista Networks hat eine Erweiterung für "CloudVision" angekündigt: die "Macro-Segmentation Services" (MSS). MSS erlaubt es, Firewalls der nächsten Generation und Application Delivery Controller automatisch bei spezifischen Workloads und Workflows innerhalb beliebiger Netzwerktopologien einzusetzen. Hierzu zählen Virtualisierungs-Frameworks von Layer-2-, Layer-3- und Overlay-Netzwerken.

MSS adressiert eine wachsende Kluft innerhalb der aktuellen Bereitstellungsmodelle von Sicherheitsfunktionen. Dabei stehen auf der einen Seite die eingebetteten Sicherheitsmechanismen in den Virtualisierungs-Hypervisoren für die Kommunikation zwischen VMs und auf der anderen Seite die physikalischen Firewalls für den Traffic, der in das Rechenzentrum eingeht beziehungsweise es verlässt. Bislang existiert noch keine Lösung, um Security-Services dynamisch in die in Rechenzentren übliche Mischung aus virtualisierten und physikalischen Workloads einzufügen. Arista arbeitet mit den führenden Unternehmen der Branche zusammen, darunter Check Point, F5 Networks, Fortinet, Palo Alto Networks und VMware. Das Ziel dabei ist es, die Integration physikalischer und virtueller Ressourcen mit den Cloud-Netzwerktechnologien zu beschleunigen und zu vereinfachen.

"Wir werden unsere Partnerschaft mit Arista künftig vertiefen", sagte Chad Kinzelberg, Senior Vice-President of Business and Corporate Development bei Palo Alto Networks. "In der nächsten Phase des Integrationsprozesses werden wir eine nahtlose Verbindung zwischen virtuellen und physikalischen Netzwerken anbieten und dabei die Anforderungen an Sicherheit und Netzwerk-Segmentierung für komplexe und dynamische Cloud Computing-Netzwerke abdecken."

MSS bietet dynamische und skalierbare Netzwerkdienste, um Sicherheitsgeräte logisch in den Traffic-Pfad einzufügen – unabhängig davon, ob Workloads oder Sicherheitsgeräte physikalisch oder virtuell vorhanden sind. Parallel gewährleistet MSS die vollständige Flexibilität bei der Platzierung des Security-Equipments und der Workloads.

Security-as-a-Service mit CloudVision
Die MSS sind Services, die über Arista CloudVision bereitgestellt werden. Da CloudVision eine netzwerkweite Datenbank aller Zustände innerhalb des Netzwerks nutzt und die direkte Integration von Hypervisor-Ressourcen wie VMware vSphere und NSX unterstützt, verzeichnet es, wo sich jeder Workload im Netzwerk befindet und erfasst neue Endgeräte oder Workloads ebenso in Echtzeit wie solche, die aus dem Netzwerk entfernt oder auf andere Ports beziehungsweise Server verlagert werden.

Macro-Segmentation erweitert das Konzept der fein abgestuften Inter-Hypervisor-Security auf Cloud-Netzwerke und erlaubt die dynamische Bereitstellung von Sicherheitsfunktionen und -services für physikalische und virtuelle Workloads. Sie fungiert als Ergänzung der Micro-Segmentation, die im virtuellen Switch des physikalischen Hosts implementiert ist, auf dem eine VM betrieben wird.

Durch die Integration mit nativen APIs, die von führenden Firewalls der nächsten Generation bereitgestellt werden – versionsunabhängige APIs, die bereits vorhanden sind – lernt MSS, welche Workloads eine Security-Policy benötigt oder überwacht. Falls die Security-Policy eine spezifische logische Netzwerktopologie benötigt, kann Arista MSS innerhalb des Netzwerks eine entsprechende Instanz erstellen. Die Automatisierungsfunktionen von MSS arbeitet in Echtzeit, ohne dass für die Netzwerkoperationen ein Security-Administrator notwendig wäre oder das Netzwerk spezifisch für bestimmte Workloads angepasst werden müsste. Diese Funktionalität ist für Unternehmen für eine erfolgreiche Bereitstellung von Sicherheits-Features in einer Private oder Hybrid-Cloud maßgeblich. (Arista Networks: ra)

Arista Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Applikationen / Lösungen

  • "HoloLive Cloud": ferngesteuerte Erlebnisse

    Imverse, ein Unternehmen für holografische Zusammenarbeit, gibt die Veröffentlichung von "HoloLive Cloud" bekannt, einer volumetrischen Live-Video-Cloud-Plattform. Dies ist ein bedeutender Fortschritt in der Welt der Live-3D-Hologramme und der immersiven Technologie.

  • 4 Milliarden US-Dollar in Anthropic

    Amazon Web Services (AWS) hat die allgemeine Verfügbarkeit von "Anthropics Claude 3 Haiku" in "Amazon Bedrock" bekanntgegeben. Amazon Bedrock ist der erste und derzeit einzige Managed Service, der Claude 3-Modelle (Sonnet und Haiku) allgemein zugänglich macht. Claude 3 Opus wird ebenfalls verfügbar sein.

  • Automatisierung der Lieferketten

    Loftware, Anbieterin von Lösungen für Enterprise Labeling und Artwork Management, stellte auf der LogiMAT 2024 die Loftware Cloud vor. Die Cloud-basierte Labeling-Plattform nutzt die Leistungsfähigkeit modernster Technologien und wurde entwickelt, um Unternehmen aller Größenordnungen bei der Bewältigung komplexer Lieferkettenherausforderungen zu unterstützen.

  • Verwaltung digitaler Dokumente

    Easy Software kündete den Launch der neuen Cloud-native Version des beliebten und renommierten Kernprodukts "easy archive" an. Damit erhalten easy Kunden nun auch in der Cloud eine maßgeschneiderte Lösung für flexible, sichere und effiziente Verwaltung ihrer digitalen Dokumente.

  • Nasuni Edge für Amazon S3: Besserer Datenzugriff

    Nasuni kündigte Nasuni Edge für Amazon Simple Storage Service (S3) an, eine Cloud-native Lösung, die es Unternehmen ermöglicht, den Datenzugriff bei gleichzeitig niedriger Latenz, über eine einzige, einheitliche Plattform, zu beschleunigen.

  • Angriffe auf Cloud-native Workloads verhindern

    Akamai Technologies weitet ihre Segmentierungslösung "Akamai Guardicore Segmentation" auf Hybrid-Cloudumgebungen aus. Dadurch können Angriffsflächen reduziert und Angriffe auf Cloud-native Workloads verhindert werden. Netzwerksicherheitsexperten können die Segmentierung in all ihren Public Clouds reibungslos verwalten.

  • Basierend auf der Expertise von Mandiant

    Im Gegensatz zu aktuellen Cloud-Native-Application (CNAPP)-Lösungen, die von den allgemeinen Sicherheitsabläufen des Unternehmens abgekoppelt sind, kann SCC Enterprise die Silos von Tools, Teams und Daten miteinander verbinden, die Cloud-Sicherheit und Sicherheitsabläufe in einer Organisation voneinander trennen.

  • Architektur basiert auf der "Cohesity Data Cloud"

    Cohesity, Unternehmen für KI-gestütztes Datenmanagement und -sicherheit, hat "Cohesity Gaia" vorgestellt. Dieser KI-basierte Suchassistent nutzt erstmals RAG (Retrieval Augmented Generation)-KI und große Sprachmodelle (LLMs), um die hochwertigen Backup-Daten in Cohesity-Umgebungen suchbar zu machen.

  • Backup-as-a-Service für Microsoft 365

    Veeam Software lancierte die neue "Veeam Data Cloud" auf Basis von Microsoft Azure, welche die Zuverlässigkeit und Vertrauenswürdigkeit der branchenführenden Plattform mit der Einfachheit und Zugänglichkeit eines Cloud Computing-Dienstes kombiniert.

  • Angriffe auf Cloud-Workloads

    Qualys hat "TotalCloud 2.0" vorgestellt. Dieses bedeutende Upgrade der KI-gestützten "Qualys Cloud Native Application Protection Platform" (CNAPP) bietet eine einheitliche, nach Prioritäten geordnete Sicht auf Cloud-Risiken und ist die erste Lösung, die ihren Schutz auf Software-as-a-Service (SaaS)-Anwendungen ausweitet.

Geschäftskritische Daten wiederherstellen Allgeier startet "iTrade" aus der Cloud

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen