Al migrar cargas de trabajo a la nube pública, las organizaciones deben considerar el "Modelo de Responsabilidad Compartida", donde los proveedores de la nube son responsables de la seguridad de la infraestructura de la nube, mientras que las organizaciones se encargan de la seguridad de sus datos y aplicaciones en la nube pública.
Aprovechar la nube pública también conlleva nuevos requisitos en cuanto al rendimiento de la red, la conectividad y la capacidad de gestión. En la era de la nube, los firewalls de red deben hacer más que proteger la red; también deben garantizar disponibilidad ininterrumpida de la red y acceso robusto a las aplicaciones alojadas en la nube.
- Postura de seguridad consistente tanto en las instalaciones como en la nube
- Segmentación de red para la seguridad y el cumplimiento normativo
- Conectividad avanzada de nube a nube, independiente de la plataforma
- Integración estrecha con funciones nativas en la nube
- Modelos de consumo listos para la nube
Segmentación de red en la nube pública
La segmentación de redes en múltiples niveles proporciona seguridad, visibilidad y cumplimiento normativo a las aplicaciones alojadas en la nube pública. Por razones de cumplimiento, las cargas de trabajo, como los servidores de bases de datos que contienen datos sensibles, pueden tener que alojarse in situ, mientras que los servidores de aplicaciones o los servidores web pueden alojarse en la nube pública.
Los Barracuda Cloud Generation Firewalls protegen, restringen y supervisan las comunicaciones entre estos niveles, a la vez que limitan el daño potencial a una organización en caso de ataque. Al colmar el vacío entre la infraestructura de nube, la seguridad y una estrategia de defensa en profundidad, Barracuda proporciona protección entre las capas de aplicación y de datos.
Conectividad estable y segura entre nubes
Si todas las cargas de trabajo coexisten en la misma infraestructura de nube, la conectividad de las nubes privadas virtuales (VPC) es manejable. Sin embargo, ¿qué sucede si hay que utilizar diferentes proveedores de infraestructura de nube, como Amazon Web Services, Google Cloud Platform y Microsoft Azure, al mismo tiempo?
Los Barracuda Cloud Generation Firewalls permiten a las organizaciones utilizar cargas de trabajo en la nube simultáneamente, aunque estén alojadas en diferentes proveedores de infraestructura de nube. La tecnología Secure SD-WAN de Barracuda y la extensión del protocolo VPN de alto rendimiento patentada —TINA— están disponibles en todos los proveedores de nube, así como en despliegues virtuales e in situ. Así se superan las limitaciones de IPsec tradicional para garantizar una conectividad siempre activa entre los proveedores de infraestructura en la nube.
Integración sin contratiempos con características nativas de la nube
Cada una de las plataformas en la nube más populares tiene sus propias características, capacidades y ventajas únicas. Los Barracuda Cloud Generation Firewalls están profundamente integrados con los ecosistemas de la nube pública y ofrecen funcionalidades como la automatización nativa de la nube y la integración con el conjunto completo de capacidades de gestión y supervisión que constituyen los ecosistemas de la nube pública. Se incluyen tecnologías como Amazon CloudWatch, plantillas de AWS CloudFormation, AWS Direct Connect, Azure Security Center, Microsoft OMS y Azure ExpressRoute, por citar algunas.
Modelos de consumo flexibles, listos para la nube
Los Barracuda Cloud Generation Firewalls hacen que la seguridad y la conectividad resulten económicas, independientemente de la arquitectura de su red. In situ, pueden desplegarse como dispositivos o en máquinas virtuales. En plataformas de nube pública, se pueden implementar como instancias virtuales con licencia (BYOL) o como instancias de "pago por uso" y "facturación medida" sin licencia, que se escalan elásticamente según la carga de trabajo. Tanto el "pago por uso" como la "facturación medida" ofrecen a las organizaciones flexibilidad para pagar por el uso real de sus firewalls, ya sea según la facturación por hora o por rendimiento, respectivamente.
