Fort Lox

Fortinet & Azure

Dat onze data en applicaties zich steeds meer naar de cloud verplaatsen is ondertussen geen nieuwtje meer. Het is dan ook belangrijker dan ooit dat we onze cloud toegang minstens even goed beveiligen als onze lokale infrastructuur.

Fortinet biedt ondertussen ook al behoorlijk wat cloud deployment mogelijkheden aan op het Microsoft Azure platform. In eerste plaats vormen deze een mooie aanvulling op de reeds aanwezige Azure security componenten. Zo kan de FortiWeb WAF inschakelen om al je web applicaties te beschermen. Andere voorbeelden zijn de FortiAnalyzer/FortiManager, deze zijn interessant omdat je geen eigen infrastructuur moet voorzien, en je appliances centraal gehost worden.

Daarnaast bieden ze in veel gevallen een meer vertrouwde manier van configureren. Dit argument is natuurlijk afhankelijk van de omgeving. Wanneer men bijvoorbeeld reeds FortiGates actief heeft in de lokale omgeving, is het zeer eenvoudig om een VPN-tunnel op te zetten naar een Fortigate-VM die is uitgerold in de Azure omgeving. Je kan de instellingen ook veel verder gaan finetunen doordat je niet gebonden bent aan de opgelegde vereisten van een tunnel met Azure zelf. Met deze zelfde FortiGate-VM kun je ook de algemene toegang tot de Azure omgeving gaan dichtschroeven, met dezelfde flexibiliteit als van een fysieke Fortigate.

Denk bij het implementeren van een cloud strategie dus niet enkel aan het functionele. Bij Azure opstellingen wordt er vaak gedacht dat deze veilig zijn bij de opzet. Maar dit is zeker niet altijd het geval. Zowel publiek toegankelijke applicaties als de onderlinge connecties tussen verschillende Azure componenten kunnen vrijwel altijd beter beveiligd worden.

(Door Niels Zwaenepoel)