Muchas organizaciones han adoptado metodologías de Infraestructura como Código (IaC) y ahora están aprovechando las herramientas de IaC para crear y administrar implementaciones complejas que de lo contrario tomarían días o semanas en implementarse. Con las API REST y la integración con herramientas IaC populares como Terraform, Fortinet ha permitido a las organizaciones automatizar el aprovisionamiento de servicios de seguridad para varias plataformas de virtualización y en la nube.
Recientemente, Fortinet se convirtió en un proveedor oficial de Terraform, lo que permite a los usuarios crear y administrar directamente recursos específicos de Fortinet, como las interfaces del sistema y las políticas de firewall. Además, Fortinet ha aprovechado las herramientas de IaC nativas de la nube, como el servicio AWS CloudFormation, para crear soluciones, incluidas las plantillas de CloudFormation, que permiten la implementación automática de sus productos junto con los recursos de AWS necesarios. Si bien esas plantillas listas para usar automatizan el aprovisionamiento de los recursos de AWS, las organizaciones a menudo necesitan confiar en los servicios y construcciones de AWS, como Datos de usuario y Función Lambda de AWS, para crear recursos específicos de terceros.
Ahora, con la integración de su marco de proveedor de recursos de terceros AWS CloudFormation recientemente lanzado , Fortinet ha llevado sus ofertas de automatización de IaC y AWS al siguiente nivel.
¿Qué es el marco de proveedores de recursos de terceros de AWS CloudFormation?
Hoy en día, si los clientes desean automatizar la configuración de sus servicios de seguridad de terceros que se ejecutan en cuentas de AWS, confían en los Datos de usuario y las secuencias de comandos personalizadas para impulsar la configuración durante el proceso de arranque, también conocido como día 0. O, necesitan aproveche servicios como AWS Lambda Function para interactuar con recursos de terceros a través de una API en alguna etapa posterior del ciclo de vida de la aplicación.
Por ejemplo, para crear una nueva cuenta de administrador de firewall, después de que se inicie la VM, los usuarios de AWS tendrían que ejecutar un script personalizado. Sin embargo, la mejora reciente del servicio AWS CloudFormation permite a los proveedores modelar y automatizar recursos de terceros, como una cuenta de administrador FortiGate , al habilitarlos como proveedores de recursos para el servicio CloudFormation.
Los proveedores de recursos son tratados como ciudadanos de primera clase dentro de CloudFormation. Se pueden usar las capacidades de CloudFormation para crear, aprovisionar y administrar estos recursos de manera segura y repetible, tal como lo haría con cualquier recurso de AWS. El uso de proveedores de recursos para recursos de terceros brinda a los usuarios una forma de administrar de manera confiable estos recursos utilizando una sola herramienta, sin tener que recurrir a métodos propensos a errores y que consumen mucho tiempo, como la configuración manual o los scripts personalizados. Un usuario final solo necesitaría declarar estos recursos de la misma manera que declararía recursos nativos de AWS como las instancias EC2.
Los proveedores de terceros pueden crear proveedores de recursos dentro de CloudFormation
Un proveedor de recursos incluye una especificación de tipo de recurso, así como controladores que controlan las interacciones API con el AWS subyacente o servicios de terceros. Hay tres pasos principales en el desarrollo de un proveedor de recursos:
Modelo : cree y valide un esquema que sirva como definición de un recurso. El primer paso para crear un recurso personalizado es modelar ese recurso, lo que implica generar un esquema que defina el recurso, sus propiedades y sus atributos.
Desarrollar : agregue lógica que controle lo que sucede con el recurso en cada etapa de su ciclo de vida. Una vez que se modela un tipo de recurso, se valida su esquema, el siguiente paso es desarrollar el recurso que consiste en implementar controladores «Crear», «Leer», «Actualizar» y «Eliminar».
Registrarse : registre el proveedor de recursos con CloudFormation para que esté disponible para su uso en las plantillas de CloudFormation. Una vez registrados, los proveedores de recursos personalizados se pueden ver en la sección de registro de CloudFormation de la consola de AWS CloudFormation.
Además, se puede habilitar el registro en tiempo de ejecución a través de AWS CloudWatch. Esto permite acceder a los registros de recursos para ayudar a diagnosticar y depurar cualquier problema.
Fortinet ahora es un proveedor oficial de AWS CloudFormation
Como la automatización ha sido uno de los principales pilares de la estrategia de seguridad en la nube de Fortinet , ahora hemos integrado nuestras ofertas con el marco de proveedores de recursos de AWS CloudFormation. El objetivo es proporcionar a las organizaciones una experiencia perfecta en la automatización de la creación de recursos específicos de Fortinet, como las interfaces del sistema y las cuentas de administrador.
Los controladores CRUD para cada uno de estos recursos también se han implementado para garantizar un soporte completo para cada etapa del ciclo de vida de un recurso. Por ejemplo, la pila «Crear» aplicada a una plantilla CloudFormation que incluye un Sistema DNS FortiGate (Fortinet Next Generation Firewall) como recurso declarado, invocará el controlador de creación de ese recurso. Del mismo modo, la operación de pila «Actualizar» dará como resultado la invocación del controlador de actualización del proveedor de recursos DNS del sistema.
Esta nueva integración simplifica muchos casos de uso que históricamente se han basado en la invocación manual y / o personalizada de recursos de terceros. En la primera versión, se admitirá la creación de tres recursos FortiGate dentro de CloudFormation. Estos recursos son la interfaz del sistema, el DNS del sistema y la cuenta de administrador.
Por ejemplo, los clientes ahora pueden aprovechar el proveedor de recursos Fortinet «Admin Account» para crear directamente cuentas de administrador en un FortiGate. En el futuro, planeamos admitir la creación de interfaces de túnel en un FortiGate para aprovisionar túneles VPN IPsec entre dispositivos FortiGate y servicios administrados por AWS como el AWS Transit Gateway. Sin este proveedor de recursos, los usuarios tendrían que escribir scripts de datos de usuario propensos a errores o funciones de Lambda personalizadas activadas por ciertos eventos en sus cuentas de AWS.
Cómo esta oferta ayuda a su organización
El soporte del proveedor de recursos CloudFormation de Fortinet brinda a las organizaciones una forma perfecta de crear, actualizar y eliminar recursos de firewall en las cuentas de AWS. Abstrae la complejidad subyacente, lo que permite a los clientes implementar recursos de firewall de Fortinet de la misma manera que implementarían cualquier recurso nativo de AWS.
Lea acerca de cómo Fortinet se integra con HashiCorp Terraform.
Visite nuestros recursos de AWS en GitHub aquí y lea esta publicación en el blog de AWS para obtener más información sobre esta integración.
Obtenga más información sobre cómo las soluciones de múltiples nubes de Fortinet proporcionan visibilidad y control a través de las infraestructuras de la nube para asegurar las aplicaciones y la conectividad.
Sona Green Blog 