Documentos de Académico
Documentos de Profesional
Documentos de Cultura
para los nuevos paradigmas de la nube. Responsabilidad de Seguridad Compartida para Servicios AWS
1 www.fortinet.com
Libro Blanco: Red de Seguridad ágil en el entorno AWS
Networking de Software-Definido y
Seguridad en AWS
A primera vista, la creación de redes no es inmediatamente
obvia en AWS. AWS EC2 por sí mismo, por ejemplo, no tiene
switches o routers virtuales para configurar, más bien presenta
una red plana con todas las instancias de servidor conectadas
directamente a Internet. No tan bien publicitado por Amazon,
sin embargo, por debajo de la interfaz AWS sencilla de usar,
reside quizás una de las redes definidas de software (SDN)
más sofisticadas de hoy, en la producción a nivel mundial,
comparado con Google, Facebook y Microsoft Azure.
Esto no sólo proporcionará conectividad básica a Internet para
instancias EC2, sino que también proporcionará muchas de las
funciones más avanzadas, como por ejemplo la función conjunta
de los sitios globales de Amazon a través de WAN o proporci-
onando equilibrio en la carga. Estas capacidades no serían
efectivamente posibles sin las avanzadas capas o recubrimientos
definidos de software, pero los usuarios sólo consumen el SDN
sin problemas y de forma transparente y resultan los beneficios
como la alta disponibilidad o elasticidad para las cargas de
trabajo.
2 www.fortinet.com
Libro Blanco: Red de Seguridad ágil en el entorno AWS
de clase mundial, sino que también ha invertido en los últimos de Fortinet a través
de la Nube híbrida
• FortiWeb-VM, que proporciona aplicaciones de seguridad Figura 3: Panel único de gestión a través de las nubes híbridas
contra el Top Ten de las amenazas OWASP, como el
Cross-site scripting (XSS) o el SQL de inyección en
Los productos de gestión centrales de Fortinet pueden
contra del contenido específico de una aplicación
gestionar múltiples dispositivos físicos y virtuales de FortiGate
en la web.
en centros de datos internos, y también se pueden extender
Los dispositivos virtuales de Fortinet mantienen todo en a la nube pública para gestionar dispositivos de Fortinet en AWS.
orden entre la funcionalidad y los dispositivos de hardware Esto asegura una postura de seguridad consistente a través
de la interfaz del usuario, para que no haya pérdida de las del entorno total del centro de datos híbrido.
capacidades de protección y seguridad para las cargas de
trabajo en AWS. Los dispositivos de Fortinet también pueden
Estas ofertas de gestión centrales incluyen:
desplegarse en una variedad de tamaños de instancias EC2,
con un mayor CPU virtual y memoria RAM permitiendo un • FortiManager – configuración centralizada, suministro
rendimiento más alto en la seguridad de red. basado en políticas, administración de actualizaciones
y supervisión, a través de la infraestructura física y virtual,
Panel único de Gestión a través de las y las nubes públicas y privadas.
Nubes Híbridas • FortiAnalyzer – registro centralizado, análisis y presentación
Para las empresas el extender su centro de datos interno a de informes a través de la infraestructura física y virtual, y las
AWS en un modelo híbrido de nube, garantizando una postura nubes públicas y privadas.
de políticas de seguridad consistente es vitalmente importante.
No solo es crítico para las cargas de trabajo de hoy en día que Las empresas incluso pueden desplegar el centro de gestión
residen principalmente en el centro de datos o en la nube, de soluciones Fortinet en AWS. Los beneficios de desplegar
pero a medida que más personas hablan de las conmutaciones FortiManager-VM o FortiAnalyzer-VM en AWS son similares
por error entre las nubes, migración existente a través de WAN en cuanto a otras cargas de trabajo de misión crítica, pero
y “saturación de la nube”, existen más y más posibilidades que pueden incluir específicamente alta disponibilidad y escalabili-
las cargas de trabajo dinámicamente se muevan a los entornos dad, almacenamiento flexible de registros y análisis.
de la nube. Tener políticas de seguridad que cambian para una
carga de trabajo existente no es solo indeseable, sino que
también inadecuado.
3 www.fortinet.com
Libro Blanco: Red de Seguridad ágil en el entorno AWS
OFICINAS GENERALES EMEA OFICINA DE VENTAS APAC OFICINA DE VENTAS OFICINAS DE VENTAS EN LATINOAMERICA
Fortinet Inc. 120 rue Albert Caquot 300 Beach Road 20-01 Prol. Paseo de la Reforma 115 Int. 702
899 Kifer Road 06560, Sophia Antipolis, The Concourse Col. Lomas de Santa Fe,
Sunnyvale, CA 94086 France Singapore 199555 C.P. 01219
United States Tel: +33.4.8987.0510 Tel: +65.6513.3730 Del. Alvaro Obregón
Tel: +1.408.235.7700 Fax: +33.4.8987.0501 Fax: +65.6223.6784 México D.F.
Fax: +1.408.235.7737 Tel: 011-52-(55) 5524-8480
www.fortinet.com/sales
Copyright © 2014 Fortinet, Inc. Todos los derechos reservados. Fortinet®, FortiGate®, FortiGuard®, y algunas otras marcas son marcas registradas de Fortinet, Inc., y otros nombres de Fortinet en este documento también pueden ser marcas
registradas o marcas registradas por derecho consuetudinario de Fortinet. Todos los otros nombres de productos o compañías pueden ser marcas registradas de sus respectivos propietarios. Los criterios de desempeño y otros que se presentan en
este documento se lograron en pruebas internas de laboratorio bajo condiciones ideales. El desempeño real y otros resultados pueden variar. Los resultados de desempeño pueden verse afectados por las variables de la red, los diferentes ambientes
de la misma u otras condiciones. Nada de lo expresado en este documento representa compromiso obligatorio alguno por Fortinet, y Fortinet niega toda responsabilidad por garantías, ya sea expresas o implícitas, excepto en la medida en la que Fortinet
celebre un contrato escrito, firmado por el Consejo General de Fortinet con un comprador, que garantice expresamente que el producto identificado se desempeñará de acuerdo a ciertos parámetros de desempeño expresamente identificados, en caso
de que los haya, sólo en lo relativo a los criterios específicos de desempeño identificados en dicho contrato escrito serán obligatorios para Fortinet. Para claridad absoluta, cualquier garantía estará limitada al desempeño bajo condiciones ideales iguales
a las de las pruebas internas de laboratorio de Fortinet. Fortinet niega en su totalidad cualquier convenio o representación o garantía de conformidad con este documento, ya sea expresa o implícita. Fortinet se reserva el derecho de cambiar, modificar
4
transferir o de lo contrario revisar esta publicación sin previo aviso y la versión más actual de la publicación será la aplicable.