Inter-Hypervisor-Security auf Cloud-Netzwerke


Security-as-a-Service: Arista erweitert CloudVision für sichere Cloud-Netzwerke
Vorstellung der Macro-Segmentation Services gemeinsam mit Check Point, F5 Networks, Fortinet, Palo Alto Networks und VMware

(29.10.15) - Arista Networks hat eine Erweiterung für "CloudVision" angekündigt: die "Macro-Segmentation Services" (MSS). MSS erlaubt es, Firewalls der nächsten Generation und Application Delivery Controller automatisch bei spezifischen Workloads und Workflows innerhalb beliebiger Netzwerktopologien einzusetzen. Hierzu zählen Virtualisierungs-Frameworks von Layer-2-, Layer-3- und Overlay-Netzwerken.

MSS adressiert eine wachsende Kluft innerhalb der aktuellen Bereitstellungsmodelle von Sicherheitsfunktionen. Dabei stehen auf der einen Seite die eingebetteten Sicherheitsmechanismen in den Virtualisierungs-Hypervisoren für die Kommunikation zwischen VMs und auf der anderen Seite die physikalischen Firewalls für den Traffic, der in das Rechenzentrum eingeht beziehungsweise es verlässt. Bislang existiert noch keine Lösung, um Security-Services dynamisch in die in Rechenzentren übliche Mischung aus virtualisierten und physikalischen Workloads einzufügen. Arista arbeitet mit den führenden Unternehmen der Branche zusammen, darunter Check Point, F5 Networks, Fortinet, Palo Alto Networks und VMware. Das Ziel dabei ist es, die Integration physikalischer und virtueller Ressourcen mit den Cloud-Netzwerktechnologien zu beschleunigen und zu vereinfachen.

"Wir werden unsere Partnerschaft mit Arista künftig vertiefen", sagte Chad Kinzelberg, Senior Vice-President of Business and Corporate Development bei Palo Alto Networks. "In der nächsten Phase des Integrationsprozesses werden wir eine nahtlose Verbindung zwischen virtuellen und physikalischen Netzwerken anbieten und dabei die Anforderungen an Sicherheit und Netzwerk-Segmentierung für komplexe und dynamische Cloud Computing-Netzwerke abdecken."

MSS bietet dynamische und skalierbare Netzwerkdienste, um Sicherheitsgeräte logisch in den Traffic-Pfad einzufügen – unabhängig davon, ob Workloads oder Sicherheitsgeräte physikalisch oder virtuell vorhanden sind. Parallel gewährleistet MSS die vollständige Flexibilität bei der Platzierung des Security-Equipments und der Workloads.

Security-as-a-Service mit CloudVision
Die MSS sind Services, die über Arista CloudVision bereitgestellt werden. Da CloudVision eine netzwerkweite Datenbank aller Zustände innerhalb des Netzwerks nutzt und die direkte Integration von Hypervisor-Ressourcen wie VMware vSphere und NSX unterstützt, verzeichnet es, wo sich jeder Workload im Netzwerk befindet und erfasst neue Endgeräte oder Workloads ebenso in Echtzeit wie solche, die aus dem Netzwerk entfernt oder auf andere Ports beziehungsweise Server verlagert werden.

Macro-Segmentation erweitert das Konzept der fein abgestuften Inter-Hypervisor-Security auf Cloud-Netzwerke und erlaubt die dynamische Bereitstellung von Sicherheitsfunktionen und -services für physikalische und virtuelle Workloads. Sie fungiert als Ergänzung der Micro-Segmentation, die im virtuellen Switch des physikalischen Hosts implementiert ist, auf dem eine VM betrieben wird.

Durch die Integration mit nativen APIs, die von führenden Firewalls der nächsten Generation bereitgestellt werden – versionsunabhängige APIs, die bereits vorhanden sind – lernt MSS, welche Workloads eine Security-Policy benötigt oder überwacht. Falls die Security-Policy eine spezifische logische Netzwerktopologie benötigt, kann Arista MSS innerhalb des Netzwerks eine entsprechende Instanz erstellen. Die Automatisierungsfunktionen von MSS arbeitet in Echtzeit, ohne dass für die Netzwerkoperationen ein Security-Administrator notwendig wäre oder das Netzwerk spezifisch für bestimmte Workloads angepasst werden müsste. Diese Funktionalität ist für Unternehmen für eine erfolgreiche Bereitstellung von Sicherheits-Features in einer Private oder Hybrid-Cloud maßgeblich. (Arista Networks: ra)

Arista Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Applikationen / Lösungen

  • Cloud-Sicherheitsmanagement meistern

    IBM kündigte "Autonomous Security for Cloud" (ASC) an, eine KI-gestützte Lösung von IBM Consulting, die das Cloud-Sicherheitsmanagement und die Entscheidungsfindung automatisieren soll, um das Risiko für Unternehmen zu minimieren, die die Nutzung der Cloud auf Amazon Web Services (AWS)-Umgebungen beschleunigen möchten.

  • IFS Cloud eine zentrale Quelle für alle Daten

    Das neue "Sustainability Management"-Modul der IFS Cloud und die ESG-Expertise von PwC UK erleichtern das Nachhaltigkeitsmanagement und helfen Unternehmen dabei, die Anforderungen der Corporate Sustainability Reporting Directive (CSRD) zu erfüllen.

  • Identity Governance und Administration (IGA)

    Omada, Anbieterin von Identity Governance und Administration (IGA), gibt die Erweiterung ihrer "Omada Identity"-Cloud-Plattform um Analysefunktionen für Benutzerrollen auf Basis von Machine Learning (ML) bekannt.

  • Verbesserte SQL-ELT-Funktionalität für Azure

    Informatica gab die Einführung von drei hochentwickelten Funktionen für Microsoft Azure bekannt. Mit ihnen können KI- und analysebasierte Innovationen anhand zuverlässiger Daten entwickelt, bereitgestellt und aktiviert werden.

  • Fortschrittlichen Testautomatisierung

    Tricentis, Anbieterin von Continuous Testing und Quality Engineering, stellt erweiterte Cloud-Funktionen für ihre Lösung "Tricentis Tosca" vor. Diese ermöglichen Unternehmen eine End-to-End-Testautomatisierung in der Cloud.

  • Vom Code bis zur Cloud aus einer Hand

    Fortinet hat die Markteinführung von "Lacework FortiCNAPP" bekannt gegeben. Diese einheitliche, KI-gestützte Plattform ermöglicht die Absicherung der gesamten Umgebung - vom Code bis zur Cloud - aus einer Hand.

  • Maßgeschneiderte SAP-S/4HANA-Transformation

    Bereits 2015 präsentierte SAP mit S/4HANA eine neue Softwaregeneration, die als sofort einsatzbereites Cloud-ERP die neuesten branchenspezifischen Best Practices und kontinuierliche Innovationen versprach.

  • Veeam erweitert "Veeam Data Cloud Vault"

    Veeam Software, Anbieterin von Datenresilienz, kündigte wichtige Updates für "Veeam Data Cloud Vault" an, einen vollständig gemanagten, sicheren Cloud-Storage-Service, der die Möglichkeiten von Microsoft Azure nutzt, um die Offsite-Backup-Speicherung von geschäftskritischen Daten und Anwendungen zu vereinfachen um unübertroffene Business-Resilienz zu gewährleisten.

  • KI-gestützte Startseite für "IFS Cloud"

    IFS, Technologieanbieterin von Enterprise-Cloud- und Industrial-AI-Software, stellt eine Reihe neuer Features für IFS Cloud vor, die auf IFS.ai basieren und mit der Version 24R2 von IFS Cloud eingeführt werden. Die Features erhöhen die Wertschöpfung in der Industrie und verbessern die User Experience.

  • GenAI Model-as-a-Service

    Informatica, Unternehmen im Bereich KI-gestütztes Enterprise Cloud Data Management, gab die Verfügbarkeit von Generative AI Blueprints (GenAI) bekannt, die es Kunden ermöglichen, generative KI-Anwendungen auf Unternehmensebene schneller und einfacher auf sechs branchenführenden Technologieplattformen zu erstellen.

Geschäftskritische Daten wiederherstellen Allgeier startet "iTrade" aus der Cloud

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen