logo ntadmins

Integration von CloudGuard in die Nutanix Cloud Platform

31. März 2025
Abbildung Active Standby HA Check Point Gateway zum Schutz von Nutanix Tenant VPCs (Check Point Software Technologies Inc )
Active/Standby HA Check Point Gateway zum Schutz von Nutanix Tenant VPCs; Quelle: Check Point Software Technologies Inc.

Eine konsistente Durchsetzung von Sicherheitsrichtlinien und vollständige Transparenz bezüglich Bedrohungen in hybriden IT-Umgebungen verspricht die Integration von CloudGuard in die Nutanix Cloud Platform. Damit unterstützt die Cloud-Sicherheitsplattform von Checkpoint sichere Netzwerkarchitekturen, wie Transit VPC und Tenant VPC.

Die Kooperation von Checkpoint und Nutanix soll die Herausforderungen beherrschbar machen, denen sich Unternehmen bei der Migration hin zu Cloud-Infrastrukturen gegenübersehen. Durch die Nutzung des Nutanix Service Insertion Frameworks und die Unterstützung des AHV-Hypervisors bietet CloudGuard eine konsistente Durchsetzung von Sicherheitsrichtlinien und eine vollständige Transparenz bezüglich Bedrohungen – ob in physischen Rechenzentren, hyperkonvergenten Infrastrukturen oder öffentlichen Cloud-Umgebungen. CloudGuard bietet außerdem robuste SD-WAN-Funktionen und End-to-End-Schutz für private, hybride und Multi-Cloud-Umgebungen.

Wenn es um die Sicherung von Cloud-Ressourcen geht, liegt der Schwerpunkt auf dem Schutz des Perimeters oder des Nord-Süd-Verkehrs, sprich, dem Datenverkehr durch die Cloud. Es besteht jedoch ein großes Sicherheitsrisiko, wenn Bedrohungen ungehindert in das Netzwerk der Cloud oder des Rechenzentrums eindringen können.

Herkömmliche Ansätze für Netzwerksicherheit zur Lösung des Problems sind manuell, operativ komplex und langsam. Sie können mit den dynamischen Cloud- und Anwendungsumgebungen nicht Schritt halten. Benötigt wird eine Cloud-Netzwerksicherheitslösung, die eine Deep Packet Inspection des Datenverkehrs durchführt und fortschrittliche Sicherheitsfunktionen bietet. So wird verhindert, dass Bedrohungen in den Perimeter eindringen.

Check Points CloudGuard Network Security lässt sich in die Nutanix-Plattform integrieren. Diese native Integration ermöglicht:

  • Einfachen Einsatz: Die Integration von Check Point CloudGuard in die Management-Konsole Nutanix Prism beschleunigt die Bereitstellung und ermöglicht die Verwaltung der gesamten Netzwerksicherheit über eine gemeinsame Oberfläche, sodass Administratoren die Sicherheitsdienste mit minimalem Aufwand überwachen können.
  • Automatisierung: Die dynamische Richtlinienverwaltung mit nativen Nutanix-Objekten passt sich an Änderungen der Workloads und der Netzwerkkonfiguration an. Sie ermöglicht konsistenten Schutz, ohne manuelle Eingriffe zu erfordern.
  • Verbesserte Sichtbarkeit: Die Konsolidierung von Protokollen über Rechenzentren und Cloud-Netzwerke hinweg bietet einen tiefen Einblick in den Netzwerkverkehr, in Anwendungen und Bedrohungen – über Transit-VPC- und Tenant-VPC-Architekturen hinweg. Das vereinfacht Forensik und Fehlerbehebung erheblich. Transit-VPC- und Tenant-VPC-Architekturen sind in modernen Cloud-Netzwerken von grundlegender Bedeutung, da sie Skalierbarkeit, Sicherheit und die Trennung von Ressourcen bieten.

CloudGuard unterstützt diese Architekturen folgendermaßen:

  • Transit-VPC: Transit VPC fungiert als zentraler Hub für die Verbindung mehrerer VPCs und vereinfacht das Routing- und Sicherheits-Management. CloudGuard lässt sich nahtlos integrieren, um den durch die Transit-VPC fließenden Datenverkehr zu sichern, konsistente Richtlinien durchzusetzen und eine fortschrittliche Erkennung und Abwehr von Bedrohungen zu ermöglichen.
  • Tenant VPC: Tenant VPCs ermöglichen die Isolierung von Ressourcen für bestimmte Teams oder Anwendungen. CloudGuard gewährleistet die Tenant-Isolierung durch den Einsatz maßgeschneiderter Sicherheitsrichtlinien, schützt sensible Workloads vor lateralen Bedrohungen und reduziert den Radius der Ausbreitung.

Nutzung des Nutanix Service Insertion Frameworks

Das Nutanix Service Insertion Framework erleichtert die Bereitstellung von Sicherheits- und Netzwerklösungen von Drittanbietern direkt in der Cloud-Umgebung. CloudGuard nutzt dieses Framework, um Netzwerksicherheit in einer Aktiv/Standby-Konfiguration für hohe Verfügbarkeit zu bieten:

  • Optimierte Sicherheit: Durch die Service-Insertion kann CloudGuard den Ost-West- und Nord-Süd-Verkehr nahtlos sichern, ohne die Arbeitslasten zu unterbrechen.
  • Zentralisierte Verwaltung von Sicherheitsrichtlinien: Definieren und erzwingen von Sicherheitsrichtlinien für Netzwerke vor Ort und in der Cloud über eine einzige Schnittstelle ist möglich.
  • Kosteneffizienz: Wenn öffentliche Netzwerke anstelle von teuren MPLS-Leitungen genutzt werden, können Unternehmen ihre Netzwerkkosten erheblich senken.

Mit diesen Funktionen können Unternehmen sichere und effiziente Konnektivität über verteilte Umgebungen hinweg bereitstellen – unabhängig davon, ob sie sich vor Ort oder in der Cloud befinden. (rhh)

Check Point Software Technologies

Lesen Sie auch

binary NT Ftapi GwerdAltmann

DORA in der Praxis: Fünf Stolpersteine und wie Unternehmen sie meistern können

apps NT GerdAltmann

„FireCloud Internet Access“ fokussiert auf hybride IT-Strukturen

btdef aufmacher

Ransomware-Trends im Umbruch