Czym jest Secure Cloud Connect?

Secure cloud connect to sposób na zapewnienie bezpiecznej łączności z chmurowymi zasobami IT. Choć rozwiązanie wykorzystuje internetowe techniki transportowe, sam ruch sieciowy jest oddzielony do publicznego ruchu internetowego. Dzięki temu zasoby organizacji są udostępniane nie tylko na podstawie pomyślnego uwierzytelnienia użytkownika, ale też na podstawie lokalizacji, z której otrzymano żądanie. Dodatkową zaletą jest pełna kontrola na całej długości trasy, pozwalająca uzyskać optymalną wydajność i sprawnie rozwiązywać problemy.

Uzyskaj szybki i bezpieczny dostęp do chmury publicznej z rozwiązaniem secure cloud connect. Opracowane we współpracy z firmami Microsoft, Amazon i Google rozwiązanie cloud connect pozwala łączyć się z chmurą publiczną przed dedykowane połączenie prywatne, a tym samym unikać zagrożeń związanych z publicznym Internetem.

Tempo wprowadzania rozwiązań chmurowych w organizacjach wciąż rośnie, co wynika z dążenia do zwiększania prężności i opłacalności infrastruktury IT. Duże znaczenie ma przy tym coraz większa dojrzałość rozwiązań typu IaaS, PaaS i SaaS. Ewolucja infrastruktury IT pociąga jednak za sobą konieczność zmiany metod zabezpieczania aplikacji i danych. Rozwiązanie secure cloud connect może stanowić jeden z komponentów ogólnej architektury zabezpieczeń chmurowych.

Dostęp do aplikacji i danych

Jedną z kluczowych różnic między aplikacjami hostowanymi w tradycyjnym centrum danych i w chmurze jest sposób uzyskiwania do nich dostępu. W modelu tradycyjnym dostęp odbywa się poprzez połączenia prywatne i zarządzane, które zapewniają bezpieczeństwo na całej trasie oraz umożliwiają zarządzanie wydajnością i kontrolowane rozwiązywanie wszelkich problemów.

Dostęp do aplikacji, danych i infrastruktur chmurowych jest z definicji publiczny. Pomimo istotnych korzyści związanych z dostępnością, kosztami, mobilnością personelu i prężnością biznesową poważnym problemem jest zapewnienie bezpieczeństwa. Wystarczy ujawnienie lub kradzież nazwy użytkownika i hasła, aby wszystkie dane organizacji stały się dostępne z dowolnego miejsca na świecie.

Jak pokazuje powyższy rysunek, jedną z możliwości jest stosowanie połączeń dedykowanych lub sieci VPN. O ile jednak połączenia dedykowane zapewniają najwyższy poziom bezpieczeństwa i stabilności pracy, stanowią też rozwiązanie najdroższe i najmniej elastyczne. Gdy konieczne jest tworzenie połączeń z wieloma lokalizacjami i dostawcami usług chmurowych, koszty zaczynają rosnąć wykładniczo.

Na powyższym rysunku pokazano architekturę, w której punkt połączeniowy secure cloud zapewnia łączność między różnymi lokalizacjami przedsiębiorstwa i dostawcami usług chmurowych. Usługa zarządzanych połączeń chmurowych umożliwia używanie konkretnego połączenia dedykowanego do łączenia ośrodka przedsiębiorstwa z dowolnym dostawcą usług chmurowych. Z kolei użytkownicy mobilni uzyskują dostęp do aplikacji za pośrednictwem najbliższego punktu połączeniowego. Mechanizm udostępniania połączenia można rozbudować o dodatkowe funkcje zabezpieczeń, takie jak uwierzytelnianie, kontrola zawartości i ochrona przed atakami DDoS.

Choć niektórzy dostawcy usług chmurowych umożliwiają konfigurowanie łączności punkt-punkt na łączach udostępnionych poprzez MPLS (Express Route), w praktyce nie zawsze jest to wykonalne, szczególnie gdy rośnie liczba lokalizacji, w których trzeba zapewnić łączność. Duże koszty wdrożenia takie rozwiązania potrafią wręcz zniwelować oszczędności związane z przeniesieniem aplikacji do chmury. Secure cloud connect nie jest rozwiązaniem punktowym. Wykorzystanie usługi secure cloud connect pozwala łączyć każdy punkt z dowolnym innym, a jednocześnie zachować całkowitą kontrolę nad każdym tworzonym połączeniem.