はじめに
アプリケーションとデータのセキュリティをあらゆる場所で確保しようとすれば、極めて複雑で時間がかかる難しい戦略が必要になることは広く知られています。しかし、なぜもっとシンプルにならないのでしょうか?
この記事では、Nutanix Cloud Platform™ ソリューションによって、クラウド間のネットワークを構築し、ワークロードに適したセキュリティポリシーを適用して、全体のセキュリティ設定を管理する方法について説明します。クラウド運用モードに対する洗練されたダイナミックなアプローチを確立することにより、既存の投資やツールを活用し、新しいスキルセットを育成して、ビジネスセキュリティを推進する方法を紹介します。
図 1:Nutanix Cloud Platform は、複数にわたるクラウド全体のセキュリティの確保、共通のネットワークファブリックの構築、多層防御の追加、既存の投資の活用、サイバーレジリエンスの強化を支援します。
Nutanix は、Nutanix Flow™ テクノロジーによってハイブリッド・マルチクラウドのセキュリティ確保を容易にします。Nutanix Flow の 2 つのコンポーネントである Nutanix Flow Virtual Networking™ と Flow Network Security™ は、信頼できるパートナーのソリューションと連携して、クラウド間にわたるセキュアなネットワークソリューションを構築し、マイクロセグメンテーションポリシーを使って、ワークロード間の仮想ファイアウォールのプロビジョニングを行います。Nutanix Flow は堅固な多層防御のソリューションです。Microsoft Azure® や AWS® などのハイパースケーラーのパブリッククラウド上でも、数分で構築と展開が可能です。
Nutanix Flow の新たな「多対 1」のセキュリティアプローチ
図 2:Flow Network Security Next-Gen は、新しい「多対 1」のポリシーモデルを採用しています。1 つの VM を複数のセキュリティポリシーに対応させることができるため、セキュリティの運用がよりシームレスになります。
Nutanix Flow Virtual Networking と Flow Network Security により、マイクロセグメンテーションを使用した高速で効率的なネットワークセキュリティ運用が可能になりました(ステートフルな第 4 層アプリケーションファイアウォール)。
進化した Flow Network Security では、セキュリティ運用チームによる管理作業や、アプリケーション保護の仮想ソフトウェアファイアウォールの作成が、よりシンプルに行えるようになりました。次世代の Flow Network Security は、既に提供が開始され、VM とポリシーの多対1対応モデルによって、より一貫性のある統合された運用が可能になります。
Flow Network Security の新しいリリースでは、 1 つの VM を複数のアプリケーションポリシーに関連づけられるようになったため、従来の 1 対 1 モデルに比べて、Nutanix ワークロードのセキュリティ管理がより柔軟に行えるようになりました。
Flow Network Security Next-Gen では柔軟性が向上し、1 つの VM を複数のセキュリティポリシーに加えることができます。このエンティティ重視のアプローチに、ポリシークローニングとテンプレートを組み合わせることにより、ワンランク上のスピードとスケーラビリティを備えたセキュアな構成管理とポリシー更新を実現しています。
このアプローチは、例えて言うなら、Active Directory タイプのポリシー管理に柔軟さを加えて、複雑さを除去したものです。
図 3:Virtual Network は、ネットワーク保護の最初のレイヤーであり、マイクロセグメンテーションによって、アプリケーションとデータを多層防御します。
この次世代の Flow Network Security は、Nutanix AOS™ 6.6 とともにリリースされ、Flow Virtual Networking のスケーラブルな仮想プライベートクラウド(VPC)と連携して動作します。現行世代の Flow Network Security は、VLAN ベースの AHV ネットワークにおいて、引き続き優れたセキュリティ性能を発揮します。Flow Network Security は、他の運用モードを必要とする高性能なネットワーク用に開発中ですが、VLAN もサポートする予定です。
耐障害性に優れた高性能な運用モデルでは、クラウドを結ぶ高速でセキュリティの高いネットワークを配備し、管理する必要があり、ネットワークはそれを支えるバックボーンです。このモデルに対応した Flow Virtual Networking は、幅広く採用され、世界中で数百の VPC がデプロイされています。
Flow Network Security のマイクロセグメンテーション機能と組み合わせることにより、ネットワークとアプリケーションの設計、デプロイメント、提供がセキュアに行えるようになり、高度でグローバルなサイバー脅威からハイブリッド・マルチクラウドを保護するために不可欠なサイバーレジリエンスが強化されます。
信頼できるパートナーによる Nutanix ハイブリッド・マルチクラウドセキュリティ機能の拡張
Nutanix は、Flow Virtual Networking と Flow Network Security との統合を基盤として、信頼できるパートナーの強力なエコシステムを構築し、ネットワークとセキュリティ戦略に必要な深度を実現しています。
Nutanix Flow で最初のネットワークレイヤーと横方向の東西通信のセキュリティを確保するとともに、Palo Alto Networks® VM-Series などの次世代ファイアウォール(NGFW) をレイヤー 7 ファイアウォールとして使用することにより、360度の防御を実現します。Palo Alto Networks の VM-Series Virtual Firewall は、高い効率の達成によって優れた投資効果が得られるように、Nutanix によるテストと検証が行われています。
図 4:Palo Alto Networks の VM-Series Firewall などの Nutanix Trusted Partner ソリューションを加えることにより、ネットワーク全体の可視性と完全な多層防御が確保され、アプリケーションとデータが保護されます。
あらゆるクラウドにネットワークセキュリティを提供
複数のクラウド全体でアプリとデータのセキュリティを確保する Nutanix のアプローチは、拡大を続けています。Nutanix Flow Virtual Networking と Nutanix Cloud Clusters™ プラットフォームの組み合わせにより、クラウド運用モデルを自由に選択して、オンプレミスのネットワークとハイパースケーラーのクラウドで一貫性した運用ができるようになります。この組み合わせによって、シームレスな仮想ネットワークによるセキュアなクロスクラウドファブリックが構成され、場所を選ばすにアプリケーションを稼働させることができるようになり、ユーザーは、物理ネットワークの境界に束縛されることがなくなります。
Nutanix Flow Virtual Networking は、現在 Microsoft Azure 上の Nutanix Cloud Clusters (NC2)で稼動しています。AWS 上の NC2 での稼働については現在開発中です。パブリッククラウドの採用検討においては、単一クラウドへの囲い込みや、ワークロードのリファクタリングを危惧する企業がありますが、場所を選ばないネットワークの連携運用というアプローチにより、このような採用の障壁が低くなります。Flow Virtual Networking によって、信頼できるパートナーによるアクセス制御と統合が可能になり、顧客の条件に合わせたセキュアなハイブリッド・マルチクラウドを構築できるようになります。
図 5:Flow Virtual Networking と Nutanix Cloud Clusters(NC2)により、ユーザーは、任意のクラウド運用モデルを選択して、オンプレミスのネットワークと Microsoft Azure などのハイパースケーラーのベアメタルインスタンスで一貫した運用を実現することができます。
次のステップ
さらに詳しい情報およびデモについては、.NEXT の Nutanix のブースでご覧いただけます。
お忙しいお客さまは、詳細につき Nutanix アカウントチームにお問い合わせください。
© 2023 Nutanix, Inc.All rights reserved.本文書に記載された、Nutanix、Nutanix のロゴ、および Nutanix のその他全ての製品、提供機能、およびサービス名は、米国およびその他の国において Nutanix, Inc.の登録商標または商標となります。本文書に記載された、その他のブランド名は、識別目的のみに使用されており、それぞれの所有者の商標となります。本投稿には、Nutanix.com の一部ではない外部ウェブサイトへのリンクが含まれています。Nutanix は、こうしたサイトを管理していない他、あらゆる外部サイトの内容または正確さに関する一切の義務を負わないものとします。外部サイトにリンクをする当社の判断は、当該サイトにおけるいかなる内容の宣伝とも見なされるべきではありません。本記事内に含まれる一部の情報は、調査、発行物、アンケート、および第三者の情報源および当社が独自に行った社内の予測・研究におけるその他のデータに関連するか、これに基づいています。こうした第三者による調査、発行物、アンケ―ト、およびその他のデータは本記事の投稿時点で信頼性があるものの、独自には検証されておらず、当社は第三者の情報源から取得した情報の適性、正確性、または完全性に関して一切の表明を行いません。
本投稿には、明示的および黙示的な将来の見通しに関する記述が含まれている場合があります。これらは過去の事実ではなく、当社の現在の予想、推定、および意見に基づくものです。こうした記述の正確性には、リスクと不確定要因が関係しており、予測不可能な事態を含む将来の出来事に左右されるため、実際の結果は、当該記述において予想または暗示された内容と大幅に異なる、もしくは不利に作用する可能性があります。本投稿に含まれた将来の見通しに関する記述は、記載された日付時点のみの内容を伝えており、法令に別段の定めがある場合を除いて、当社は以後の出来事または状況を反映させるために、当該の将来の見通しに関する記述を更新もしくは修正する義務を負いません。