Sécurité et réseau cohérents pour les applications exécutées en natif dans des Clouds publics
Grâce à ses fonctions de sécurité par micro-segmentation cohérentes et adaptables à l’activité pour les applications exécutées en natif dans les Clouds publics, gérées parallèlement avec les ressources de Data Center, VMware NSX Cloud fournit une solution de réseau et de sécurité cohérente de bout en bout.
Présentation de NSX Cloud
Découvrez comment NSX Cloud déploie des fonctions et une efficacité opérationnelle de classe d’entreprise pour les applications exécutées en natif dans les Clouds publics.
FONCTIONNALITÉS
Réseau et sécurité multicloud et multisite
NSX Cloud met en œuvre des fonctionnalités de réseau et de sécurité sur des terminaux répartis dans plusieurs Clouds. En s’intégrant à NSX Data Center, la solution étend la gestion du réseau et de la sécurité aux différents Cloud et sites de Data Center.
Micro-segmentation
NSX Cloud assure le contrôle du trafic est-ouest entre les charges de travail d’applications exécutées en natif dans des Clouds publics.
Groupes de sécurité
Il est possible de définir les groupes et règles de sécurité sur la base de structures de règles riches, telles que le nom d’instance, le type d’OS, l’identifiant AMI, et des balises définies par l’utilisateur.
Règles dynamiques
Les règles de sécurité sont automatiquement appliquées selon les attributs d’instance et les balises définies par l’utilisateur. Les règles suivent automatiquement les instances lorsque celles-ci sont déplacées, que ce soit au sein d’un Cloud ou d’un Cloud à un autre.
Instances en quarantaine
Vous pouvez mettre en quarantaine les charges de travail compromises exécutées dans le Cloud public sans sécurité de micro-segmentation. Les instances en quarantaine ne peuvent pas communiquer sur le réseau Cloud.
Architecture distribuée
Une architecture de pare-feu distribués élimine le besoin de tronçons de réseau supplémentaires, ce qui réduit le trafic, en appliquant les règles au niveau de l’interface de réseau virtuel de chaque instance, plutôt que de les transmettre via un pare-feu externe.
Pare-feu Edge
Un pare-feu avec état filtre les flux de trafic nord-sud entre les instances des réseaux virtuels et l’Internet public.
API RESTful
Les API RESTful et les outils d’automatisation permettent de provisionner et de configurer à la demande le réseau et l’infrastructure de sécurité par programmation.
Modèles
Utilisez les outils existants d’automatisation et d’orchestration afin de créer des modèles d’application standardisés et simplifier le provisionnement et la gestion des services de réseau et de sécurité sur les Clouds publics.
Visibilité du trafic est-ouest
Utilisez les outils d’opérations de jour 2 existants pour gagner en visibilité sur le trafic est-ouest au sein des Clouds privés virtuels et entre ceux-ci.
Journaux de sécurité
Bénéficiez d’une visibilité et d’un audit en temps réel des événements de sécurité tels que les autorisations/refus et les incidents de quarantaine. Envoyez les informations sur les événements de sécurité à un serveur Syslog ou SIEM.
Actualités et points clés
Présentation du réseau Cloud virtuel
Pat Gelsinger, CEO de VMware, annonce l’avènement du réseau Cloud virtuel et des mises à jour de NSX Cloud.
Fiche produit de NSX Cloud
Découvrez les détails des fonctionnalités, de l’offre, et bien plus encore.
Laboratoire d’essai en ligne de NSX Cloud
Testez NSX Cloud gratuitement, sans aucune installation requise.
AVANTAGES
Une sécurité homogène sur tous les types de Cloud
Définissez une politique de sécurité une fois et appliquez-la aux charges de travail où qu’elles soient : quels que soient le réseau virtuel, le Data Center privé et le Cloud public, quelles que soient la région et la zone de disponibilité.
Contrôle précis sur les réseaux de Clouds
Contrôlez les topologies de réseau, les flux de trafic, l’attribution d’adresses IP et les protocoles du Cloud utilisés dans et entre les différents Clouds publics.
Contrôle et visibilité opérationnels de bout en bout
NSX Cloud fournit des interfaces et des API standard qui s’intègrent à vos outils d’opérations existants pour une visibilité complète et détaillée pour la surveillance, le dépannage et l’audit sur l’ensemble des Data Centers et des Clouds.