O crescimento da nuvem híbrida e a necessidade de uma solução
A computação em nuvem oferece inúmeros benefícios potenciais para uma organização, e uma porcentagem crescente da Infraestrutura de TI das organizações está hospedada na nuvem.
No entanto, os ambientes de nuvem não são ideais para todos os casos de uso, e muitas organizações mantêm parte de sua Infraestrutura de TI no local e podem usar mais de uma nuvem pública ou privada. Como resultado, a maioria das empresas tem ambientes de nuvem híbrida, combinando infraestrutura no local e na nuvem. Com a infraestrutura distribuída em vários locais, as empresas precisam de soluções de rede que possam conectar de forma segura e eficiente as soluções distribuídas geograficamente.
Como funciona a WAN virtual do Azure?
O Azure Virtual WAN usa redes definidas por software para criar uma rede privada virtualizada dentro da implantação de nuvem de uma organização. Os dados podem ser roteados com segurança em toda a nuvem híbrida de uma organização, protegidos contra possíveis espionagens.
O Azure Virtual WAN também permite a conectividade fora da nuvem do Azure por meio de conexões SD-WAN ou VPN. Isso permite que uma organização conecte sua infraestrutura local, filiais e funcionários remotos à rede virtual hospedada no Azure.
Arquitetura da WAN virtual do Azure
O Azure Virtual WAN foi projetado como uma arquitetura hub-and-spoke. Qualquer região do Microsoft Azure pode atuar como hub de rede, e a Microsoft oferece conectividade de malha completa entre regiões, permitindo que uma organização conecte facilmente sua infraestrutura baseada no Azure. A partir de um hub central, uma organização pode conectar sua infraestrutura de nuvem híbrida por meio de raios. Sites distribuídos geograficamente podem ser vinculados ao Azure por meio de SD-WAN ou VPN.
Quais são os benefícios da WAN virtual do Azure para os clientes?
O Azure Virtual WAN é voltado principalmente para empresas que mantêm ambientes de TI grandes, distribuídos e heterogêneos. Para esses usuários, o Azure Virtual WAN oferece vários benefícios, incluindo:
- Proteção aprimorada: Permite que uma organização implemente uma rede privada em seu ambiente de nuvem híbrida. Isso ajuda a proteger o tráfego da rede corporativa contra espionagem e a restringir o acesso a aplicativos e sistemas corporativos internos.
- Configuração mais fácil: Facilita a definição de uma rede privada dentro da nuvem do Azure. Ele também oferece configurações pré-construídas para vincular determinados ambientes externos (como spokes) à WAN Virtual do Azure.
- Melhor visibilidade da rede: Com o Azure VWAN, todo o tráfego de rede de uma organização em seu ambiente de nuvem híbrida flui pela Virtual WAN. Isso permite que a organização mantenha a visibilidade da rede e resolva mais facilmente possíveis problemas de segurança e desempenho da rede.
- Operações simplificadas: Oferece a capacidade de integração com outras soluções no Azure Marketplace. Isso permite que uma organização adicione facilmente mais recursos à sua VWAN, como a capacidade de implementar segurança de rede em nuvem de nível empresarial para monitorar e proteger o tráfego de rede em nuvem.
Azure Virtual WAN Security
O Azure Virtual WAN oferece às organizações a capacidade de vincular com segurança sua infraestrutura híbrida. A VPN e a SD-WAN fornecem conexões privadas pela rede pública, impedindo a interceptação do tráfego corporativo.
No entanto, as soluções de VPN e SD-WAN não inspecionam o tráfego que transportam em busca de conteúdo potencialmente malicioso. Como uma organização vincula sua infraestrutura de nuvem, o centro de dados local, as filiais e os funcionários remotos, existe a possibilidade de um invasor que tenha comprometido qualquer um deles se mover lateralmente pela rede da organização para atacar outros componentes.
Por esse motivo, uma infraestrutura de nuvem híbrida, como a possibilitada pelo Azure Virtual WAN, também deve ser protegida por uma segurança de rede de nível empresarial. O ideal é que as soluções de segurança de rede sejam implantadas no Microsoft Azure - no hub da arquitetura hub-and-spoke do Azure Virtual WAN - para que todo o tráfego de rede possa ser inspecionado quanto a possíveis ameaças no caminho para o destino de forma centralizada e consistente. Como alternativa, a implantação da WAN virtual pode ser protegida com o uso de uma solução de segurança distinta para cada conexão de spoke, mas isso é ineficiente, inconsistente e pode introduzir riscos adicionais.
Segurança da WAN virtual do Azure com o CloudGuard Network Security
Os ambientes de nuvem híbrida são complexos e heterogêneos, o que pode dificultar a sua segurança. A segurança de rede de nível empresarial é essencial para obter os recursos de visibilidade e prevenção de ameaças de que essas redes precisam.
Para atender às necessidades de segurança dos usuários do Azure Virtual WAN, a Microsoft e a Check Point fizeram uma parceria para integrar o CloudGuard Network Security da Check Point ao Microsoft Azure Virtual WAN. O Check Point CloudGuard Network Security for Azure Virtual WAN oferece segurança abrangente adaptada para proteger ambientes de nuvem pública e híbrida, o que permite que as empresas protejam sua complexa implantação do Azure Virtual WAN, estendam com confiança seus aplicativos e fluxos de trabalho para a nuvem e se conectem a eles com segurança.
Para obter mais informações sobre o Check Point CloudGuard Network Security for Azure Virtual WAN ou para implantá-lo em seu ambiente de nuvem, confira-o no Microsoft Azure Marketplace. Para ver os recursos do CloudGuard Network Security por si mesmo, inscreva-se para um demo gratuito hoje mesmo ou agende um workshop personalizado sobre segurança de nuvem.
Opinião