Inter-Hypervisor-Security auf Cloud-Netzwerke


Security-as-a-Service: Arista erweitert CloudVision für sichere Cloud-Netzwerke
Vorstellung der Macro-Segmentation Services gemeinsam mit Check Point, F5 Networks, Fortinet, Palo Alto Networks und VMware

(29.10.15) - Arista Networks hat eine Erweiterung für "CloudVision" angekündigt: die "Macro-Segmentation Services" (MSS). MSS erlaubt es, Firewalls der nächsten Generation und Application Delivery Controller automatisch bei spezifischen Workloads und Workflows innerhalb beliebiger Netzwerktopologien einzusetzen. Hierzu zählen Virtualisierungs-Frameworks von Layer-2-, Layer-3- und Overlay-Netzwerken.

MSS adressiert eine wachsende Kluft innerhalb der aktuellen Bereitstellungsmodelle von Sicherheitsfunktionen. Dabei stehen auf der einen Seite die eingebetteten Sicherheitsmechanismen in den Virtualisierungs-Hypervisoren für die Kommunikation zwischen VMs und auf der anderen Seite die physikalischen Firewalls für den Traffic, der in das Rechenzentrum eingeht beziehungsweise es verlässt. Bislang existiert noch keine Lösung, um Security-Services dynamisch in die in Rechenzentren übliche Mischung aus virtualisierten und physikalischen Workloads einzufügen. Arista arbeitet mit den führenden Unternehmen der Branche zusammen, darunter Check Point, F5 Networks, Fortinet, Palo Alto Networks und VMware. Das Ziel dabei ist es, die Integration physikalischer und virtueller Ressourcen mit den Cloud-Netzwerktechnologien zu beschleunigen und zu vereinfachen.

"Wir werden unsere Partnerschaft mit Arista künftig vertiefen", sagte Chad Kinzelberg, Senior Vice-President of Business and Corporate Development bei Palo Alto Networks. "In der nächsten Phase des Integrationsprozesses werden wir eine nahtlose Verbindung zwischen virtuellen und physikalischen Netzwerken anbieten und dabei die Anforderungen an Sicherheit und Netzwerk-Segmentierung für komplexe und dynamische Cloud Computing-Netzwerke abdecken."

MSS bietet dynamische und skalierbare Netzwerkdienste, um Sicherheitsgeräte logisch in den Traffic-Pfad einzufügen – unabhängig davon, ob Workloads oder Sicherheitsgeräte physikalisch oder virtuell vorhanden sind. Parallel gewährleistet MSS die vollständige Flexibilität bei der Platzierung des Security-Equipments und der Workloads.

Security-as-a-Service mit CloudVision
Die MSS sind Services, die über Arista CloudVision bereitgestellt werden. Da CloudVision eine netzwerkweite Datenbank aller Zustände innerhalb des Netzwerks nutzt und die direkte Integration von Hypervisor-Ressourcen wie VMware vSphere und NSX unterstützt, verzeichnet es, wo sich jeder Workload im Netzwerk befindet und erfasst neue Endgeräte oder Workloads ebenso in Echtzeit wie solche, die aus dem Netzwerk entfernt oder auf andere Ports beziehungsweise Server verlagert werden.

Macro-Segmentation erweitert das Konzept der fein abgestuften Inter-Hypervisor-Security auf Cloud-Netzwerke und erlaubt die dynamische Bereitstellung von Sicherheitsfunktionen und -services für physikalische und virtuelle Workloads. Sie fungiert als Ergänzung der Micro-Segmentation, die im virtuellen Switch des physikalischen Hosts implementiert ist, auf dem eine VM betrieben wird.

Durch die Integration mit nativen APIs, die von führenden Firewalls der nächsten Generation bereitgestellt werden – versionsunabhängige APIs, die bereits vorhanden sind – lernt MSS, welche Workloads eine Security-Policy benötigt oder überwacht. Falls die Security-Policy eine spezifische logische Netzwerktopologie benötigt, kann Arista MSS innerhalb des Netzwerks eine entsprechende Instanz erstellen. Die Automatisierungsfunktionen von MSS arbeitet in Echtzeit, ohne dass für die Netzwerkoperationen ein Security-Administrator notwendig wäre oder das Netzwerk spezifisch für bestimmte Workloads angepasst werden müsste. Diese Funktionalität ist für Unternehmen für eine erfolgreiche Bereitstellung von Sicherheits-Features in einer Private oder Hybrid-Cloud maßgeblich. (Arista Networks: ra)

Arista Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Applikationen / Lösungen

  • Drei Optionen für SAP S/4HANA Cloud Public Edition

    Syntax, global agierende IT-Dienstleisterin und Managed Cloud Provider, bringt Fertigungsunternehmen schnell und effizient in die SAP S/4HANA Cloud. Grundlage dafür ist ein Lösungsportfolio rund um "Grow with SAP" für den deutschen Markt. In dieser aus drei Paketen bestehenden "SAP Qualified Partner Packaged Solution for Grow" bündelt Syntax bewährte vorkonfigurierte Geschäftsprozesse und Best Practices aus jahrzehntelanger Erfahrung mit SAP für den industriellen Mittelstand.

  • Ansatz für Hybrid-Multicloud-Speicher

    Nutanix, Spezialistin für hybrides Multicloud-Computing, hat das "Nutanix Unified Storage" (NUS) Enterprise Volume Agreement (EVA) vorgestellt. Das neue Angebot erlaubt es Unternehmen mit umfangreichen Beständen an unstrukturierten Daten, große Speicherkapazitäten in KI-, Edge- und Cloud-Umgebungen kosteneffektiv und skalierbar zu managen. NUS EVA zielt auf deutliche Kosteneinsparungen, größere Flexibilität und vereinfachtes Speichermanagement ab.

  • Bereitstellung von APIs in der Cloud

    Informatica, Unternehmen im Bereich KI-gestütztes Enterprise Cloud Data Management, gab die Erweiterung ihrer Intelligent Data Management Cloud (IDMC)-Plattformdienste auf Google Cloud bekannt. Die Ankündigungen wurden auf der Google Cloud Next 2025 gemacht.

  • Erweiterter Zugang zu KI-Modellen

    Alibaba Cloud hat im Rahmen ihres Spring Launch 2025 neue KI-Modelle, PaaS-Funktionen und Infrastruktur-Updates vorgestellt. Die Neuerungen richten sich gezielt an internationale Unternehmen, die ihre Digitalisierung mit Cloud- und KI-Technologien weiter vorantreiben möchten.

  • Umfassende Identitätssicherheit

    SailPoint, Unternehmen für einheitliche Identitätssicherheit in Unternehmen, hat mehrere Neuerungen für die "SailPoint Identity Security Cloud" vorgestellt, die noch im laufenden Quartal verfügbar sein werden. Die neuen Funktionen spiegeln SailPoints tiefgehendes Verständnis der modernen Identitätslandschaft wider und fokussieren sich auf zentrale Bereiche wie Machine Identity Security, Data Access Security, KI, Application Onboarding und Konnektivität.

  • SaaS-basierte Anwendungsplattform

    Sphera, Anbieterin von integrierter Software für das Nachhaltigkeits- und betriebliche Risikomanagement sowie von Daten und Beratungsdienstleistungen, gibt heute den "SpheraCloud Life Cycle Assessment" (LCA) Database Server sowie den Portfolio Analyzer bekannt. Mit Hilfe des LCA Database Server wird die manuelle Datenverwaltung überflüssig und die Datengenauigkeit durch ein neues zentrales Repository in "SpheraCloud" erhöht.

  • Flexera stellt Cloud License Management vor

    Flexera, Anbieterin für Software-Lizenzmanagement und Technology Intelligence, stellt die Lösung Cloud License Management vor. Das neue Managementtool baut auf der Technology Intelligence Platform von Flexera auf und erlaubt eine umfassende Sicht und tiefe Einblicke in die Ausgaben für Cloud-Software.

  • "Claire Copilot" für iPaaS

    Informatica, Unternehmen im Bereich KI-gestütztes Enterprise Cloud Data Management, kündigt neue Funktionen im Bereich Datenmanagement an, die den unternehmensweiten Zugriff auf KI-fähige Daten vereinfachen und verbessern sollen. Diese Neuerungen, die auf der KI-Engine "Claire" von Informatica basieren, sind in der Intelligent Data Management Cloud (IDMC) verfügbar und tragen dazu bei, dass Daten relevant, verantwortungsbewusst und robust sind.

  • Bedrohungserkennung am Perimeter

    Check Point Software Technologies, Anbieterin von Cyber-Sicherheitslösungen, hat die Integration seiner "CloudGuard Network Security" in die "Nutanix Cloud Platform" bekanntgegeben. Mit dieser Einbindung bietet die hauseigene Cloud-Sicherheitsplattform eine umfassende Lösung zur Unterstützung fortschrittlicher Netzwerkarchitekturen, wie Transit VPC und Tenant VPC.

  • Service-Pakete für professionellen Einsatz

    Nach dem erfolgreichen Release der ersten OpenCloud-Version im Februar, startet nun das kommerzielle Angebot mit verschiedenen Enterprise-Servicepaketen. Behörden, Unternehmen, der Bildungssektor und Forschungseinrichtungen profitieren ab sofort von professionellen Support- und Service-Level-Paketen, die einen sicheren, stabilen und effizienten Betrieb der neuen Lösung für File-Management, Filesharing und Kollaboration ermöglichen.

Geschäftskritische Daten wiederherstellen Allgeier startet "iTrade" aus der Cloud

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen