Nul
In de cloud, de systemen en de netwerken die hen met elkaar verbinden virtuele. Ze bestaan als software bouwt, en dus kan worden gemaakt, vernietigd en aangepast, puur door bediening van de software. Orkestratie systemen maken gebruik van de definitie van bestanden die beschrijven van de systemen en netwerken opgericht, en hun vermogens en gedragingen onder bepaalde voorwaarden. Op deze manier kunt u gebruik maken van orchestration instrueren van de cloud voor het maken van een set van systemen en netwerken van een bepaalde configuratie in een geautomatiseerde, herhaalbaar en voorspelbaar. De gebruikte term is “Infrastructuur als Code.”
Zodra uw cloud-componenten zijn georkestreerd, kunt u het automatiseren van implementaties en buitengebruikstellingen op basis van wat u ingestelde voorwaarden. Vervelend, handmatige configuraties en de menselijke fout gaat met hen – een ding van het verleden. Het beste van alles, automatisering kunt u beveiliging toepassen van best practices in alle van uw cloud instances.
Waar HET de veiligheid in het geding is, automatisering is uw vriend. Moderne netwerken zijn ingewikkeld en het krijgen van meer dus. De enige manier om ervoor te zorgen dat de security best practices worden gevolgd stijf is te automatiseren. Gezien het feit dat de cyberaanvallen zijn geautomatiseerd en gelanceerd elke dag honderden of duizenden systemen tegelijk, geautomatiseerde beveiliging die werkt consequent over fysieke en virtuele bronnen is de beste, misschien wel de enige manier om terug te vechten en verdedigen van waardevolle hulpbronnen.
De eerste stap is om ervoor te zorgen dat de juiste security-producten zijn beschikbaar op het netwerk en op de juiste manier geconfigureerd elke keer. Met de juiste geautomatiseerde security tools, kunt u aangeven welke communicatie is toegestaan of verboden tussen de opgegeven adressen en via de opgegeven poorten voor verschillende categorieën van middelen. Deze regels zijn niet specifiek voor bepaalde gevallen; als je de regels veranderen in een, zij propageren automatisch op alle VM ‘ s in dezelfde categorie. Dit alles betekent dat u kunt configureren veilig regels voor uw netwerk en servers en weten dat ze zullen worden toegepast.
Deze security tools, zoals de Next-Generation Security Platform van Palo Alto Networks, zijn afgestemd op geavanceerde aanvallen en de mogelijkheid om het automatiseren van veiligheid.
Orkestratie neemt automatisering naar het volgende niveau, omdat u gebruiken voor het definiëren van de architectuur van het netwerk en de volledige levenscyclus van de systemen en netwerken. Wanneer uw servers en netwerken bereiken drempelwaarden, de orkestratie kan de spin-off van nieuwe op te vangen van de belasting. Als een server of het cluster is niet meer nodig, de orkestratie kunt deze afsluiten, bespaart u onnodige pay-as-you-go public cloud-kosten.
Dit werpt een laatste zekerheid van orkestratie met geautomatiseerde beveiliging: Als een server niet bestaat, kan niet worden aangevallen. Voor de taken die worden uitgevoerd met tussenpozen, is er geen reden om deze middelen tot en kwetsbaar wanneer ze niet nodig is. Orkestratie maakt dit eenvoudig te doen, dus je kunt combineren geautomatiseerde beveiliging met het beheer van de infrastructuur van de beste praktijken.
Dit is de manier waarop dingen worden gedaan nu. U hoeft geen servers in racks meer; uitvoeren programma ‘ s die het maken van virtuele servers. Het instellen van de programma ‘ s recht omhoog en nemen het recht van derden beveiliging gereedschappen, en de servers draaien op een optimaal rendement en vertrouwen.
Meer informatie over Palo Alto Networks’ Next-Generation Security Platform voor cloud go.paloaltonetworks.com/secureclouds.
0