创科广场｜混合IT架构大势所趋Fortinet推云原生保安

不少企业采用混合IT架构，应用转移至公有云上，以加快开发速度和回应市场。不过采用公有云，并非就没有安全风险，客户仍要为本身利用现有基础设施沿用的保安方案，因为这些方案不是按照公有云设计，所以操作过程，以至落实保安方针，都有较大差别，而且安装过程可能要多个部门协调，过程可能很复杂，成本也不菲。

不过最大难题是如何处理不同分析方案发出的保安警报，缺乏与云端控制台整合，因为缺乏背景资料，如何优先处理从公有云发出的警报，令分析人员无从入手，许多从云端发出的保安警报，都要逐一以人手处理，更麻烦是每家云服务各自有不同的安全服务，针对解决客户在漏洞管理、威胁检测、风险管理、数据安全和审计需求等各方面要求，彼此并不兼容。

以往，市场上网络保安方案，设计时不是针对公有云，大都没深度整合云服务的安全服务，如果企业采用多云（Multi Cloud）策略，同时使用多个公有云，同时要分析多个完全不同安全服务，保安团队就更疲于奔命。

Fortinet推出FortiCNP则属于云原生的保安方案，针对不同云服务商，从不同公有云服务蒐集安全服务的数据，并加以对照比较，发出适当风险警告，作出更修正建议。FortiCNP透过其专利技术Resource Risk Insights （RRI） 就风险警告提供建议，以优先修补处理公有云上的保安风险。

与AWS高度整合

Fortinet宣布成为 Amazon Web Services （AWS） 的 Amazon GuardDuty Malware Protection 合作夥伴。Amazon GuardDuty Malware Protection可为AWS上数据存储、硬碟分割和工作负载映像档，提供无代理的恶意程式侦测，FortiCNP提供几乎即时性的威胁防御，结合零权限特性，扫描执行中工作负载时，亦不影响或阻延运作。

FortiCNP通过与AWS、微软Azure和Google Cloud Platform等云平台所提供的原生安全服务，并与其他Fortinet Cloud安全产品，例如是FortiGate-VM和FortiWeb整合后，FortiCNP收集、归一化和关联所有安全信息，为跨公有云建立一致性安全工作流程。

FortiCNP亦可将AWS 安全产品和服务与Fortinet Security Fabric整合，可使用类似FortiGuard Threat Intelligence和Fabric response workflows等功能，内部保安和公有云环境利用统一保安工具。

AWS 安全副总裁 Jon Ramsey 表示：「AWS为客户提供更智能的工具，以更快速地采取行动和减低风险。安全夥伴如Fortinet基于AWS建立FortiCNP方案，与AWS旗下Amazon GuardDuty等方案整合，客户可选择以云原生的安全服务，简化及加快转移至公有云的旅程。」