Pokročilé zabezpečení datového centra díky NSX a mikrosegmentaci

30. 6. 2016

Sdílet

 Autor: VMware
Běžný přístup k zabezpečení datových center kladl důraz na silnou ochranu perimetru a udržení hrozeb vně sítě. Pokud však dojde k prolomení firewallu, nemají firmy většinou metody, jak útok zastavit. V případě nových typů hrozeb, které se dynamicky vyvíjí a zahrnují pokročilé a koordinované útoky, je tak klasický model nedostačující.

Mikrosegmentace, jedna z funkcí řešení VMware NSX, zabraňuje šíření útoků a nebezpečného kódu přímo uvnitř datového centra, a zároveň poskytuje provozní flexibilitu virtualizace sítí, která je základem moderního softwarově definovaného datového centra.

Klíčové výhody mikrosegmentace

VMware NSX je síťová virtualizační platforma, které se jako první na trhu povedlo překonat ekonomické i provozní překážky a využít mikrosegmentaci k pokročilému zabezpečení moderního datového centra.

Mikrosegmentace vytvoří interní systém firewallů, které mají strukturu podobnou včelí plástvi, a umožňuje okamžitě aplikovat nová pravidla pro firewally přiřazené jednotlivým aplikacím. Pokud dojde k napadení jedné aplikace, mohou firmy efektivně zachytit a izolovat hrozby dříve, než jsou napadeny další.

Ke klíčovým výhodám mikrosegmentace v rámci řešení VMware NSX patří především:

  • Zabezpečení sítí uvnitř datového centra – flexibilní bezpečnostní pravidla spojená s virtuální sítí, virtuálním strojem, typem operačního systému a podobně.
  • Automatizované nasazení – bezpečnostní pravidla jsou aplikována se spuštěním virtuálního stroje, přesunuta při jeho migraci a odstraněna při zrušení virtuálního stroje. Už není potřeba využívat zastaralá firewallová pravidla.
  • Integrace s vedoucí síťovou a bezpečnostní infrastrukturou – Platforma NSX umožňuje integraci s produkty v rámci širokého ekosystému partnerů. Díky tomu je možné se přizpůsobit neustále se měnícím podmínkám v datovém centru pro ještě vyšší bezpečnost. Navíc lze řešení NSX provozovat na stávající síťové infrastruktuře datového centra.

NSX zvyšuje stávající obchodní hodnoty a otevírá cestu k budoucímu růstu

Platforma VMware NSX byla na trh uvedena v roce 2013. Za tu dobu získala celou řadu vylepšení a nových funkcionalit a dnes ji využívají zákazníci na celém světě k transformaci provozu sítí a bezpečnostní infrastruktury ve svých datových centrech. Aktuální verze VMware NSX 6.2 je významným milníkem hned z několika důvodů - obsahuje přes 20 nových funkcí reagujících na potřeby firem a co je důležitější, prošla testováním podle více než 1000 různých scénářů a díky tomu je připravená na reálný provoz lépe než kdy dříve.

Díky NSX poskytuje VMware zákazníkům přirozeně bezpečnou infrastrukturu za třetinové náklady oproti tradičním přístupům. Dokáže zákazníkům pomáhat při automatizaci, která umožňuje jejich IT reagovat na vývoj obchodních potřeb bez zpoždění, a to díky urychlení poskytování infrastruktury z měsíců na minuty. NSX také pomůže zlepšit dostupnost aplikací a zkrátit cílovou dobu obnovy o 80 %.

Podniky, které zavedou NSX, zjišťují, že se toto řešení rychle stává klíčovým faktorem úspěchu jejich IT a základním stavebním kamenem infrastruktury jejich datových center. Tisíce zákazníků, kteří využívají řešení NSX, dnes dokážou rychleji reagovat na vývoj obchodních potřeb a poskytovat nejcitlivější a nejdůležitější aplikace prostřednictvím rychlých, flexibilních a bezpečných virtuálních sítí. A to způsobem, jakého nelze v tradičních sítích založených na hardwarových prvcích dosáhnout.

bitcoin školení listopad 24

Tento vývoj v oblasti sítí a bezpečnosti umožnil zákazníkům NSX nejen dosáhnout významných a okamžitých přínosů, ale také odstranil časově náročné a pracné úkony, které značně vytěžovaly jejich organizační zdroje. Získali tak větší volnost při rozhodování o strategických prioritách budoucího rozvoje podniku a plánování využití IT pro jejich dosažení.

Více informací o řešení VMware NSX naleznete na stránce: http://www.vmware.com/cz/products/nsx/