.png)
Illumios Unterstützung für IBM AIX und Oracle Solaris
Im Jahr 2014 revolutionierte Illumio die Mikrosegmentierung durch die Einführung der Adaptive Security Platform (ASP) mit verteilter, hostbasierter Durchsetzung, die Echtzeittransparenz und Sicherheit für alle Rechenzentrums- und Cloud-Computing-Umgebungen umfasst. Mit zunehmender Reife unserer Lösung und unserer Kunden haben wir gesehen, wie sich Illumio in neue Bereiche ausdehnt, von denen viele kritische regulierte Umgebungen mit älteren Betriebssystemen wie IBM AIX und Oracle Solaris als Kern sind.
VEN und jetzt
One of the key components of the Illumio solution is the Virtual Enforcement Node (VEN), which is installed in the workload (a.k.a. operating system) and plays an important role in collecting context about communications between application components and receiving instructions from the Policy Compute Engine (PCE) to enforce micro-segmentation policy. That policy is enforced using the native OS firewall and, since launch in 2014, we have supported Windows Filtering Platform in Windows Server and iptables in Linux.
Kunden setzen Illumio ASP ein, um die Kommunikation zwischen Anwendungen zu segmentieren und zu steuern, die Angriffsfläche zu reduzieren und die Möglichkeit von Bedrohungen einzuschränken, die sich lateral über ihre Umgebungen bewegen. Wir sehen, dass Kunden zunehmend die Mikrosegmentierung von Illumio nutzen wollen, um immer mehr Anwendungsfälle zum Schutz kritischer Umgebungen zu adressieren.
In many of these environments, we see of a mix of OSs that include not only the typical Windows and Linux servers, but also legacy operating systems like AIX and Solaris. These legacy OSs oftentimes are running critical services found in environments that are regulated – where customers need to meet compliance requirements, such as HIPPA, PCI, and GDPR.
Ein weiteres kritisches Umfeld, das unter die Regulierung fällt, ist SWIFT. SWIFT-Umgebungen, die in vielen Finanzinstituten zu finden sind, werden verwendet, um Finanznachrichten zwischen Banken, Verwahrstellen und anderen Finanzinstituten weiterzuleiten. Bei dieser wichtigen Rolle ist ein ordnungsgemäß funktionierender und sicherer Betrieb dieser Umgebungen für alle SWIFT-Mitglieder von entscheidender Bedeutung. Seit SWIFT in den 1990er Jahren an Bedeutung gewann, als Bare-Metal-Server die Norm waren, haben viele unserer Kunden IBM AIX- und Oracle Solaris-Workloads, die in SWIFT-Umgebungen ausgeführt werden.
Einführung der Unterstützung für IBM AIX und Oracle Solaris
Wir freuen uns, VENs für IBM AIX und Oracle Solaris vorstellen zu können, die vollständige Transparenz und native Durchsetzung von Mikrosegmentierungsrichtlinien bieten, um Kunden dabei zu unterstützen, kritischere Anwendungen zu schützen und Compliance-Anforderungen für Umgebungen mit diesen Betriebssystemen zu erfüllen. Der VEN auf diesen Systemen ist ein schlanker Agent, der die Sicherheit über das vorhandene IPFilter-Modul in AIX und Solaris gewährleistet. Das VEN stellt den Workload-Kontext bereit und erhält Anweisungen vom PCE, mit denen es IPFilter programmiert, um Mikrosegmentierungsregeln durchzusetzen.
Die Version 17.1.0 VEN ist jetzt für die folgenden Versionen von AIX und Solaris verfügbar:
AIX 6.1-Technologie, Stufe 9 (64-Bit)
AIX 6.1-Technologie, Stufe 9 (64-Bit)
AIX 6.1-Technologie, Stufe 9 (64-Bit)
Solaris-11.3 SPARC (64 bit)
Solaris-11.3 SPARC (64 bit)
Solaris-11.3 SPARC (64 bit)
