任何公司扩大业务范围的最佳方式之一是与已经拥有广泛业务的大公司合作。这正是云安全初创公司FortyCloud通过加入迈克菲安全创新联盟的合作伙伴计划所做的事情。FortyCloud联合创始人兼首席执行官amit Cohen告诉eWEEK，为云基础设施提供了一个安全的技术平台。该公司以云服务的形式提供安全性，该服务可以绑定到组织的现有身份系统(包括微软的活动目录)。

科恩说，“与迈克菲的合作是向迈克菲企业客户开放的绝佳机会。

他补充说，迈克菲客户现在可以使用FortyCloud将其运营扩展到任何何云，从而保护云资产，并将云数据中心安全地连接到远程企业站点。

(资料图片仅供参考)

科恩说：“对我们来说，机会是显而易见的，因为我们很难去追逐一个企业。”

与迈克菲的合作最初将使FortyCloud平台与迈克菲的下一代防火墙技术相集成，并在未来支持迈克菲的ePolicy Orchestrator(ePO)和安全信息和事件管理(SIEM)产品。

技术

FortyCloud平台使用覆盖技术来实现云安全和策略执行。科恩解释说，FortyCloud使用IPsec隧道来实现覆盖并提供安全性。IPsec是一种广泛应用于虚拟专用网(VPN)企业网络空间的技术。

科恩说：“对于给定的组织，我们正在使用IPsec隧道的覆盖网络来互连其所有的云资源。”这样做的好处是，您有一个加密的虚拟专用网络，可以在网络上使用任何类型的应用程序

FortyCloud平台包括几个组件，包括安装在云中提供安全服务的网关。FortyCloud还有一项名为“瘦代理”的技术，它为运行在云上的虚拟服务器实例提供了额外的安全性。

科恩指出，在像亚马逊或Rackspace这样的公共云上，网络本身通常是共享的。他补充说，在一些云供应商的实施中，仍然缺乏云虚拟机管理程序防火墙，这可能会暴露虚拟服务器。

科恩说：“瘦代理位于虚拟服务器上，并将它们与共享云网络隔离开来。

尽管科恩强调安全仍然是用户的责任，但像亚马逊这样的公共云提供商通常具有某种形式的安全策略功能。

他说：“我们需要做的是让管理员配置一个可识别的安全策略。”因此，您可以为不同的员工组定义访问控制策略

根据Cohen的说法，FortyCloud可以在公共云提供商上自动配置访问控制策略。例如，FortyCloud可以通过了解企业中现有的Microsoft Active Directory部署来自动配置Amazon安全组策略。

从企业的角度来看，FortyCloud还处于起步阶段。该公司已经从Magma Venture Partners筹集了种子资金，尽管科恩指出，实际金额尚未披露。科恩还透露，FortyCloud目前正在与几家风险投资公司进行A系列融资。

关键词：