Soluzioni Network e Security coerenti per le app eseguite in modo nativo nei cloud pubblici

 

VMware NSX Cloud assicura una sicurezza della microsegmentazione coerente e scalabile a livello operativo per le applicazioni eseguite in modo nativo nei cloud pubblici, con gestione parallela alle risorse dei data center per soluzioni Network e Security end-to-end coerenti.

(1:55)

Introduzione a NSX Cloud

Scopri in che modo NSX Cloud assicura funzionalità di classe enterprise ed efficienze operative per le applicazioni eseguite in modo nativo nei cloud pubblici.

CARATTERISTICHE

Soluzioni per Network e Security multi-cloud e multisito

NSX Cloud estende le funzionalità di rete e sicurezza agli endpoint su più cloud. Inoltre, grazie all'integrazione con NSX Data Center, consente di gestire le soluzioni per Network e Security su più cloud e siti di data center.

Microsegmentazione

NSX Cloud garantisce il controllo del traffico est-ovest tra i carichi di lavoro delle applicazioni eseguiti in modo nativo nei cloud pubblici.

Gruppi di sicurezza

È possibile definire regole e gruppi di sicurezza in base a costrutti di policy avanzati, come nome dell'istanza, tipo di sistema operativo, ID AMI e tag definiti dall'utente.

Policy dinamica

La policy di sicurezza viene implementata e applicata automaticamente in base agli attributi dell'istanza e ai tag definiti dall'utente. Le policy seguono in modo automatico le istanze quando queste vengono spostate all'interno di un singolo cloud o su più cloud.

Quarantena delle istanze

È possibile mettere in quarantena i carichi di lavoro fuori controllo o compromessi eseguiti nel cloud pubblico senza la sicurezza della microsegmentazione. Le istanze in quarantena non possono comunicare sulla rete cloud.

Architettura distribuita

L'architettura di firewall distribuita elimina la necessità di traffico e hop di rete aggiuntivi poiché le policy vengono applicate all'interfaccia della rete virtuale di ogni istanza anziché instradate attraverso un firewall esterno.

Edge Firewall

Il firewall di tipo stateful filtra il traffico nord-sud tra le istanze nelle reti virtuali e nella rete Internet pubblica.

API RESTful

Le API RESTful e gli strumenti di automazione consentono di eseguire on demand il provisioning e la configurazione dell'infrastruttura di rete e sicurezza in modo programmatico.

Creazione di template

È possibile utilizzare gli strumenti di automazione e orchestrazione esistenti per creare template di applicazioni standardizzati e semplificare il provisioning e la gestione dei servizi Network e Security nei cloud pubblici.

Visibilità del traffico est-ovest

È possibile utilizzare gli strumenti esistenti per le operation successive in modo da ottenere visibilità sul traffico est-ovest all'interno di un Virtual Private Cloud (VPC) oppure su più VPC.

Registrazione degli eventi di sicurezza

È possibile ottenere visibilità in tempo reale e audit degli eventi di sicurezza, come gli incidenti di autorizzazione/rifiuto e quelli di quarantena. Le informazioni sugli eventi di sicurezza vengono inviate a un server Syslog o SIEM.

Novità e fatti salienti

(16:13)

Presentazione della rete VCN

Pat Gelsinger, CEO di VMware, annuncia l'adozione della rete VCN (Virtual Cloud Network) e gli aggiornamenti per NSX Cloud.

Scheda tecnica di NSX Cloud

Scopri i dettagli delle funzionalità, i pacchetti della soluzione e molto altro.

Hands-on Lab su NSX Cloud

Effettua un test drive gratuito di NSX Cloud, senza dover eseguire alcuna installazione.

VANTAGGI 

Sicurezza coerente su qualsiasi cloud

È possibile definire una sola volta la policy di sicurezza e quindi applicarla ai carichi di lavoro ovunque (reti virtuali, aree geografiche, zone di disponibilità, diversi data center privati e cloud pubblici).

Controllo accurato sul cloud networking

È possibile controllare le topologie di cloud networking, i flussi di traffico, la definizione degli indirizzi IP e i protocolli utilizzati all'interno di un cloud pubblico e su più cloud pubblici.

Visibilità e controllo delle operation end-to-end

NSX Cloud offre API e interfacce standard da integrare con gli strumenti esistenti per le operation in modo da garantire una visibilità end-to-end dettagliata per il monitoraggio, la risoluzione dei problemi e l'auditing su più data center e cloud.