Google Cloud Managed Service Provider
Asset 15

Google Cloud Giới Thiệu Network Security Integration

Asset 15

Nhiều doanh nghiệp của Google Cloud đã đầu tư vào các giải pháp bảo mật từ các nhà cung cấp phần mềm độc lập (ISV) để bảo vệ network doanh nghiệp và duy trì chính sách nhất quán trên nhiều đám mây. Tuy nhiên, việc tích hợp các giải pháp này vào môi trường ứng dụng đám mây đi kèm với nhiều thách thức như việc tái cấu trúc network, chi phí vận hành cao, khó đáp ứng các yêu cầu về tiêu chuẩn bảo mật và quy định. Chính vì vậy Google Cloud đã ra mắt giải pháp Network Security Integration để giải quyết các vấn đề này. Hãy cùng Cloud Ace tìm hiểu nhé

Network Security Integration

Network Security Integration được thiết kế để giúp tích hợp thiết bị hoặc dịch vụ bảo mật bên thứ ba vào Google Cloud mà không cần thay đổi kiến trúc network, đồng thời duy trì chính sách bảo mật nhất quán trên môi trường hybrid và multicloud. Công nghệ Geneve tunneling cho phép chuyển tiếp lưu lượng đến các điểm kiểm tra bảo mật một cách an toàn mà không làm thay đổi gói dữ liệu gốc.

Lợi ích chính:

  • 🔹 Tăng cường bảo mật và giám sát: Cung cấp khả năng quan sát lưu lượng, bảo mật mạng nâng cao và giám sát hiệu suất ứng dụng.
  • 🔹 Tối ưu triển khai và tuân thủ: Mô hình producer/consumer cho phép nhóm hạ tầng cung cấp dịch vụ bảo mật linh hoạt cho nhóm phát triển mà không làm gián đoạn quy trình vận hành.
  • 🔹 Hỗ trợ quản lý chính sách tường lửa phân cấp: Đảm bảo tuân thủ các yêu cầu bảo mật mà không ảnh hưởng đến tốc độ triển khai.

Hai chế độ hoạt động chính:

  • 🔹 Out-of-band integration (GA): Sao chép traffic để phân tích offline.
  • 🔹 In-band integration (Preview): Định tuyến traffic cụ thể đến hệ thống bảo mật để kiểm tra trực tiếp.

Với Network Security Integration, doanh nghiệp có thể đơn giản hóa quy trình bảo mật, tối ưu chi phí và nâng cao khả năng tuân thủ mà không làm gián đoạn hệ thống hiện tại.

Network Security Integration out-of-band

Ở chế độ out-of-band, Network Security Integration sao chép các gói tin được gửi đi và đến từ workload đến một nhóm thu lưu lượng mà không gây gián đoạn. Công nghệ Geneve đảm bảo quá trình truyền tải diễn ra an toàn.

Lợi ích

  • Tăng cường bảo mật: Phát hiện tấn công dựa trên mẫu chữ ký và bất thường, đảm bảo lưu lượng quan trọng được kiểm tra chuyên sâu.
  • Cải thiện hiệu suất ứng dụng: Phân tích trực tiếp lưu lượng mạng, phát hiện bất thường có thể ảnh hưởng đến hiệu suất.
  • Đáp ứng tuân thủ: Hỗ trợ lưu trữ và giám sát lưu lượng mạng theo yêu cầu kiểm toán và điều tra pháp lý.
  •  

Network Security Integration in-band

Với chế độ in-band, traffic ra vào workload được chặn và chuyển hướng đến hệ thống bảo mật để kiểm tra mối đe dọa và tuân thủ chính sách. Cơ chế bump-in-the-wire cho phép giám sát lưu lượng giữa các VPC hoặc giữa các thành phần trong cùng một VPC, thu nhỏ phạm vi bảo mật đến từng workload và triển khai Zero Trust hiệu quả.

Các trường hợp sử dụng in-band:

  • Tích hợp Cloud NGFW và tường lửa bên thứ ba: Đơn giản hóa triển khai, kết hợp tường lửa phân tán của Cloud NGFW với các giải pháp bảo mật bổ sung.
  • Bảo mật hệ thống hiện có: Tích hợp thiết bị bảo mật bên thứ ba mà không thay đổi cấu hình mạng, bổ sung lớp bảo vệ toàn diện trước các mối đe dọa.
Đăng Ký Nhận Tư Vấn

Cloud Ace - Managed Service Partner của Google Cloud

  • Trụ sở: Tòa Nhà H3, Lầu 1, 384 Hoàng Diệu, Phường 6, Quận 4, TP. HCM.
  • Văn phòng đại diện: Tầng 2, 25t2 Hoàng Đạo Thúy, Phường Trung Hoà, Quận Cầu Giấy, Thành phố Hà Nội.
  • Email: sales.vn@cloud-ace.com
  • Hotline: 028 6686 3323
  • Website: https://vn.cloud-ace.com/

Tin tức liên quan

Google Cloud Hierarchical Namespace
Google Cloud AI Hypercomputer
Tối ưu hóa quy trình tạo hình ảnh trên Google Cloud
Shopping Basket
viVietnamese
en_USEnglish viVietnamese