任何公司擴(kuò)大業(yè)務(wù)范圍的最佳方法之一是與已經(jīng)擁有廣泛業(yè)務(wù)的大公司合作。這正是云安全初創(chuàng)公司FortyCloud通過加入McAfee安全創(chuàng)新聯(lián)盟合作伙伴計(jì)劃的一部分而正在做的事情。FortyCloud，聯(lián)合創(chuàng)始人兼首席執(zhí)行官阿米特·科恩告訴eWEEK的，提供了一個(gè)安全的技術(shù)平臺(tái)，為云基礎(chǔ)設(shè)施。該公司提供安全性作為云服務(wù)，并可以與組織的現(xiàn)有身份系統(tǒng)(包括Microsoft的Active Directory)綁定。

Cohen說：“與McAfee的合作伙伴關(guān)系是向McAfee企業(yè)客戶開放的絕佳機(jī)會(huì)。

他補(bǔ)充說，McAfee客戶現(xiàn)在可以利用FortyCloud將其操作擴(kuò)展到任何云，從而保護(hù)云資產(chǎn)以及將云數(shù)據(jù)中心安全地連接到遠(yuǎn)程企業(yè)站點(diǎn)。

科恩說：“對(duì)我們來說，機(jī)會(huì)是顯而易見的，因?yàn)槲覀兒茈y追逐一個(gè)企業(yè)。”

與McAfee的合作伙伴關(guān)系最初將看到FortyCloud平臺(tái)與McAfee的下一代防火墻技術(shù)集成在一起，并在將來對(duì)McAfee的ePolicy Orchestrator(ePO)和安全信息與事件管理(SIEM)產(chǎn)品提供支持。

技術(shù)

FortyCloud平臺(tái)使用覆蓋技術(shù)方法來啟用云安全性和策略實(shí)施。Cohen解釋說，F(xiàn)ortyCloud利用IPsec隧道來啟用覆蓋并提供安全性。IPsec是一項(xiàng)廣泛用于虛擬專用網(wǎng)絡(luò)(VPN)的企業(yè)網(wǎng)絡(luò)空間中的技術(shù)。

Cohen說：“對(duì)于給定的組織，我們正在使用IPsec隧道的覆蓋網(wǎng)絡(luò)互連其所有云資源。” “這樣做的好處是您擁有一個(gè)加密的虛擬專用網(wǎng)絡(luò)，并且可以通過網(wǎng)絡(luò)使用任何類型的應(yīng)用程序。”

FortyCloud平臺(tái)包括多個(gè)組件，包括安裝在云中以提供安全服務(wù)的網(wǎng)關(guān)。FortyCloud還有一項(xiàng)技術(shù)稱為“瘦代理”，它為在云上運(yùn)行的虛擬服務(wù)器實(shí)例提供了額外的安全性。

科恩指出，在像Amazon或Rackspace這樣的公共云上，網(wǎng)絡(luò)本身通常是共享的。他補(bǔ)充說，在某些云供應(yīng)商實(shí)施中，還缺少云虛擬化管理程序防火墻，這可能會(huì)使虛擬服務(wù)器暴露在外。

“ Thin Agent位于虛擬服務(wù)器上，并將它們與共享云網(wǎng)絡(luò)隔離開，” Cohen說。

盡管諸如Cohen強(qiáng)調(diào)的那樣，安全性實(shí)際上仍然是用戶的責(zé)任，但是諸如Amazon之類的公共云提供商通常具有某種形式的安全策略功能。

他說：“我們要做的是讓管理員配置可識(shí)別身份的安全策略。” “因此，您可以為不同的員工組定義訪問控制策略。”

根據(jù)Cohen的說法，F(xiàn)ortyCloud可以在公共云提供商上自動(dòng)配置訪問控制策略。例如，F(xiàn)ortyCloud可以通過了解企業(yè)現(xiàn)有的Microsoft Active Directory部署來自動(dòng)配置Amazon安全組策略。

從企業(yè)的角度來看，對(duì)于FortyCloud來說還處于初期。該公司已經(jīng)從Magma Venture Partners籌集了種子資金，盡管Cohen指出實(shí)際金額尚未公開?？贫鬟€透露，F(xiàn)ortyCloud現(xiàn)在正在與多家風(fēng)險(xiǎn)投資公司進(jìn)行A輪融資。