Řešení Azure VMware Solution (AVS) je navrženo, vytvořeno a podporováno společností Microsoft, a poskytuje zákazníkům privátní cloud hostovaných clusterů vSphere certifikovaných společností VMware. AVS umožňuje zákazníkům bezproblémově rozšířit nebo migrovat pracovní zátěže VMware do Azure bez nákladů na novou architekturou aplikací pomocí sady známých technologií a nástrojů VMware - včetně vSphere, vSAN a NSX-T.
Bezpečnostní výzvy v hybridním světě
Hybridní cloudový ekosystém je tu, ale přináší také nové bezpečnostní výzvy pro uživatele. Zatímco Microsoft zajišťuje bezpečnost "z" cloudu, za bezpečnost "v" cloudu je stále zodpovědný zákazník (sdílená zodpovědnost v cloudu). Přijetí modelu cloudu nejenže rozšiřuje bezpečnostní perimetr organizace - což je samo o sobě výzvou -, ale často vede k roztříštěnosti IT řešení, zvýšené složitosti a omezenému přehledu.
Bitdefender GravityZone je integrovaná platforma pro cloudové pracovní zátěže, která zabezpečuje servery, kontejnery nebo pracovní zátěže virtuální desktopové infrastruktury (VDI) a je plně kompatibilní bezpečnostní platformou pro řešení Azure VMware.
GravityZone je bezpečnostní platforma vytvořená pro odolnost. Jediný agent poskytuje kombinaci funkcí prevence, detekce a reakce. Jediná konzola poskytuje přehled o pracovních zátěžích v lokálním prostředí i v cloudu. GravityZone se integruje s AVS a poskytuje přehled o virtuálních počítačích a aplikovaných zásadách v reálném čase. Při každém vytvoření, přesunu nebo odstranění virtuálního počítače jsou zjištěny změny a aktualizován inventář v bezpečnostním serveru. GravityZone také podporuje zásady správy zabezpečení přiřazené objektům, jako jsou fondy prostředků, složky nebo distribuované sítě - správné zásady zabezpečení lze virtuálnímu počítači přiřadit ihned po jeho vytvoření.
Platforma GravityZone předvádí inventář virtuálních počítačů nasazených v řešení Azure VMware Solution
Optimalizováno pro virtuální pracovní zátěže
Starší infrastruktura není navržena tak, aby mohla efektivně pracovat s pracovními úlohami v cloudu, což často zbytečně zvyšuje celkové náklady. GravityZone Security for Virtualized Environments (SVE) lze volitelně nasadit jako zařízení pro optimalizaci výkonu a snížení provozních nákladů. SVE je od základu vytvořen pro virtualizaci a cloud computing, a umožňuje lineární škálování s vestavěnými funkcemi, jako je vysoká dostupnost a vyrovnávání zátěže. SVE také obsahuje víceúrovňové ukládání do mezipaměti a funkce pro odlehčení skenování. Tyto funkce výrazně snižují nároky na procesor, paměť a úložiště.
Optimalizované zabezpečení pro virtuální pracovní zátěže
Díky inteligentnímu ukládání do mezipaměti a offloadingu jsou skenovací enginy a databáze informací o hrozbách centralizovány v zařízeních SVE. Při požadavku na bezpečnostní skenování se nejprve zkontrolují místní (ve virtuálním počítači) a globální (na bezpečnostním serveru) mezipaměti. Centrální bezpečnostní server provede bezpečnostní skenování a aktualizuje místní a globální mezipaměť, pokud nenajde žádnou shodu. Globální mezipaměť je synchronizována mezi bezpečnostními servery.
Pro další zlepšení výkonu se využívá předtrénovaná mezipaměť (například známé systémové soubory) spolu se samoučící se mezipamětí. Tato funkce skenování a ukládání do mezipaměti je založena na segmentech souborů, které jsou pro antimalwarové enginy důležitější než skenování celých souborů. To znamená, že je třeba přenášet méně dat. Podobné soubory stačí prohledat pouze jednou a mezipaměť je poté de-duplikována.
Víceúrovňové ukládání do mezipaměti pro virtuální a cloudové úlohy
V případě problémů s připojením nebo neočekávaného selhání najdou místní agenti jiný server nebo se vrátí k místnímu skenování. Lehcí agenti sice dávají přednost optimalizovanému centrálnímu skenování, ale v případě potřeby pracují i samostatně.
Shrnutí
Řešení Azure VMware je nabídka privátního cloudu hostovaná společností Microsoft, která vychází vstříc zákazníkům tam, kde se právě nacházejí, a poskytuje snadnou cestu k hybridní cloudové strategii. Přijetí modelu hybridního cloudu se nedoporučuje bez zavedení vhodných bezpečnostních nástrojů a infrastruktury.
Jednotná bezpečnostní platforma GravityZone společnosti Bitdefender byla testována a ověřena pro spolupráci s AVS a zároveň poskytuje několik klíčových výhod, včetně integrace pro lepší přehled, špičkové prevence, detekce a reakce na hrozby a inteligentního ukládání do mezipaměti. Tyto funkce výrazně snižují počet IOPS, paměť a využití CPU, zlepšují výkon a snižují provozní náklady.