Ao migrar cargas de trabalho para a Cloud Pública, as organizações precisam considerar o “Modelo de Responsabilidade Partilhada”, no qual os fornecedores de cloud são responsáveis pela segurança da infraestrutura da cloud, enquanto as organizações são responsáveis pela segurança dos seus dados e aplicações na Cloud Pública.
Aproveitar a cloud pública também traz novos requisitos em termos de desempenho de rede, Conectividade e capacidade de gestão. Na era da cloud, os firewall de rede devem fazer mais do que proteger a sua rede; devem também garantir que tem disponibilidade de rede ininterrupta e acesso robusto a aplicações hospedado na nuvem.
- Postura de segurança consistente no local e na cloud
- Segmentação de rede para segurança e conformidade
- Conectividade avançada, independente de plataforma, cloud-to-cloud
- Integração estreita com recursos nativos da cloud
- Modelos de consumo prontos para a nuvem
Segmentação de rede na cloud pública
A segmentação de redes em vários níveis de rede proporciona segurança, visibilidade e Conformidade para aplicações alojadas na cloud pública. Por motivos de Conformidade, cargas de trabalho, como servidores de bases de dados que contêm dados confidenciais, podem precisar de ser alojados no local, enquanto os servidores de aplicações ou servidores web podem ser alojados na cloud pública.
Os firewalls Barracuda Cloud Generation protegem, restringem e monitorizam as comunicações entre essas camadas, ao mesmo tempo que limitam os danos potenciais a uma organização em caso de ataque. Ao preencher as lacunas entre a infraestrutura cloud, a segurança e uma estratégia de defesa em profundidade, a Barracuda oferece proteção entre as camadas de aplicação e de dados.
Conectividade Nuvem para Nuvem robusta e fiável
Se todas as cargas de trabalho coexistirem na mesma infraestrutura cloud, a Conectividade das Virtual Private Clouds (VPC) é gerível; no entanto, e se precisar de usar diferentes fornecedores de infraestrutura cloud, como Amazon Web Services, Google Cloud Platform e Microsoft Azure, ao mesmo tempo?
Os firewalls Barracuda Cloud permitem que as organizações utilizem cargas de trabalho na cloud simultaneamente, mesmo que estejam hospedadas em diferentes provedores de infraestrutura de nuvem. A tecnologia Secure SD-WAN da Barracuda e a extensão proprietária de protocolo VPN de alto desempenho 'TINA' estão disponíveis em todos os fornecedores de nuvem, bem como em implementações virtuais e locais. Isso supera eficazmente as limitações do IPsec tradicional para garantir Conectividade contínua entre os fornecedores de infraestrutura cloud.
Integração perfeita com funcionalidades nativas da Cloud
As plataformas de cloud mais populares têm cada uma as suas próprias funcionalidades, capacidades e benefícios únicos. Os Firewalls Barracuda Cloud Generation estão profundamente integrados com os ecossistemas de cloud pública, com funcionalidades como automação nativa da cloud e integração com o conjunto completo de capacidades de Gestão e monitorização que constituem os ecossistemas de cloud pública, incluindo tecnologias como Amazon CloudWatch, modelos AWS CloudFormation, AWS Direct Connect, Azure Security Center, Microsoft OMS e Azure ExpressRoute, entre outros.
Modelos de consumo flexíveis, prontos para a cloud
Os firewalls Barracuda Cloud Generation tornam a segurança e a conectividade económicas, independentemente da arquitetura da sua rede. No local, podem ser implementados como appliances ou em máquinas virtuais. Em plataformas de cloud pública, podem ser implementadas como instâncias virtuais licenciadas (BYOL) ou como "Pay-As-You-Go" e "Metered Billing" sem licença, que se adaptam de forma elástica às suas workloads. Tanto o "Pay-As-You-Go" quanto o "Metered Billing" oferecem às organizações a flexibilidade de pagar pelo uso real dos seus firewalls, com base na faturação por hora ou por throughput, respetivamente.
