A medida que las empresas se expanden a Oracle Cloud Infrastructure (OCI), necesitan una seguridad que se adapte al mismo dinamismo que sus cargas de trabajo.
Check Point CloudGuard Network Security ahora ofrece compatibilidad total con escalado automático para OCI, extendiendo sus capacidades de automatización de seguridad en la nube, líderes en el sector, a otra importante plataforma.
CloudGuard Network Security se integra de forma nativa con 20 proveedores de nube pública y privada, lo que garantiza una interoperabilidad fluida y una amplia gama de opciones.
Esta integración avanzada ofrece a los clientes la confianza y la libertad de elegir la nube adecuada para cada carga de trabajo o aplicación sin comprometer la seguridad ni el control.
Escalado automático con grupos de instancias de Oracle
Con los grupos de instancias de OCI, los firewalls CloudGuard ahora pueden expandirse o contraerse automáticamente según la demanda de tráfico en tiempo real.
Cuando las cargas de trabajo aumentan, se implementan al instante nuevos firewalls de seguridad CloudGuard basados en máquinas virtuales.
Cuando la demanda disminuye, las instancias no utilizadas se eliminan automáticamente, lo que ahorra costos y mantiene la protección completa de la red.
Esta elasticidad alinea la capacidad de seguridad con la demanda de las aplicaciones, garantizando el rendimiento y la resiliencia incluso durante períodos de alto tráfico.
También elimina la necesidad de escalado manual, lo que permite una respuesta más rápida a las cargas de trabajo dinámicas.
Cómo funciona
CloudGuard aprovecha los componentes nativos de Oracle Cloud para ofrecer esta estructura de seguridad automatizada:
- Las configuraciones de instancias y los grupos definen los parámetros de CloudGuard y la lógica de escalado.
- Los balanceadores de carga OCI distribuyen el tráfico entrante y saliente a través de firewalls activos.
- Unifica toda la seguridad de la red en nubes locales, privadas y públicas a través de una única consola, lo que proporciona gestión centralizada de políticas y visibilidad.
- Las plantillas de Terraform admiten la automatización de la infraestructura como código para una implementación rápida y repetible.
El balanceo de carga de Oracle Autoscale ajusta la cantidad de firewalls CloudGuard en el grupo de instancias según la carga de tráfico.
Utiliza dos eventos principales:
- Escalado horizontal: añade firewalls CloudGuard al grupo de instancias cuando aumenta la carga de tráfico.
- Escalado horizontal: elimina los firewalls CloudGuard del grupo de instancias cuando disminuye la carga de tráfico.
Umbrales predeterminados de CPU del firewall para activar eventos de escalado automático:
- Escalado horizontal: se activa al 80 % de uso de CPU (promedio de 5 minutos).
- Escalado horizontal: se activa al 60 % de uso de CPU (promedio de 5 minutos).
Al ajustar automáticamente los recursos del firewall de CloudGuard según la demanda, el escalado automático ayuda a las organizaciones a gestionar la seguridad de la red de forma más eficiente en entornos de nube impredecibles.
Beneficios financieros
- Uso eficiente: el escalado automático garantiza un uso eficiente de las instancias de firewall al asignarlas según la carga de tráfico en tiempo real. Esto evita pagar por infraestructura inactiva y maximiza el retorno de la inversión en seguridad.
- Optimización de costos: con un modelo de pago por uso, el escalado automático evita que las empresas sobreaprovisionen la capacidad del firewall para gestionar picos de tráfico. Al reducir automáticamente la escala durante períodos de baja demanda, las empresas solo pagan por los recursos que realmente necesitan, lo que reduce significativamente los costos de la nube.
Beneficios operativos
- Mayor rendimiento: el escalado automático evita la degradación del servicio durante picos repentinos de tráfico al agregar automáticamente más instancias de firewall para distribuir la carga. Esto garantiza que las cargas de trabajo y aplicaciones en Oracle Cloud mantengan su capacidad de respuesta y alta disponibilidad, brindando una mejor experiencia de usuario.
- Más económico, más rápido, mejor: automatizar el proceso de escalado de recursos de seguridad reduce la necesidad de intervención manual por parte de los equipos de TI. Esto elimina el riesgo de error humano y libera a los profesionales de seguridad y de la nube de tareas rutinarias de gestión de capacidad.
- Compatibilidad con infraestructura como código (IaC): el uso de plantillas de implementación de Terraform y repositorios de GitHub permite automatizar la seguridad de la red a escala. Esto se alinea con prácticas modernas de DevOps, integrando la seguridad directamente en el flujo de implementación.
Beneficios de seguridad y cumplimiento normativo
- Mejora de la seguridad: el escalado automático garantiza la ausencia de brechas de seguridad durante eventos de alto tráfico, ya que se implementan automáticamente nuevas instancias de firewall con la política de seguridad correcta para gestionar el aumento de carga.
- Cumplimiento continuo: la aplicación consistente y automática de políticas de seguridad ayuda a las organizaciones a cumplir con requisitos normativos, garantizando la protección de datos confidenciales en todo momento. CloudGuard Network Security también ofrece microsegmentación granular para cumplir con normativas como RGPD, HIPAA, SOC2 y PCI.
