Illumios Unterstützung für IBM AIX und Oracle Solaris
2014 revolutionierte Illumio die Mikrosegmentierung durch die Einführung der Adaptive Security Platform (ASP) mit verteilter, hostbasierter Durchsetzung, die Echtzeit-Transparenz und Sicherheit für alle Rechenzentrums- und Cloud-Computing-Umgebungen umfasst. Im Zuge der Weiterentwicklung unserer Lösung und unserer Kunden haben wir gesehen, wie Illumio in neue Bereiche expandiert, von denen viele kritische, regulierte Umgebungen sind, in deren Mittelpunkt ältere Betriebssysteme wie IBM AIX und Oracle Solaris stehen.
VEN und jetzt
Eine der Schlüsselkomponenten der Illumino-Lösung ist die Virtueller Durchsetzungsknoten (VEN), das im Workload (auch als Betriebssystem bezeichnet) installiert ist und eine wichtige Rolle bei der Erfassung von Kontexten zur Kommunikation zwischen Anwendungskomponenten und beim Empfangen von Anweisungen von der Policy Compute Engine (PCE) zur Durchsetzung von Mikrosegmentierungsrichtlinien spielt. Diese Richtlinie wird mithilfe der systemeigenen Betriebssystem-Firewall durchgesetzt. Seit der Einführung im Jahr 2014 unterstützen wir die Windows-Filterplattform in Windows Server und iptables in Linux.
Kunden setzen Illumio ASP ein, um die Kommunikation zwischen Anwendungen zu segmentieren und zu kontrollieren, die Angriffsfläche zu reduzieren und die Möglichkeit einzuschränken, dass sich Bedrohungen quer durch ihre Umgebungen ausbreiten. Wir stellen fest, dass Kunden die Mikrosegmentierung von Illumio zunehmend nutzen wollen, um immer mehr Anwendungsfälle zum Schutz kritischer Umgebungen abzudecken.
In vielen dieser Umgebungen sehen wir eine Mischung von Betriebssystemen, zu denen nicht nur die typischen Windows- und Linux-Server gehören, sondern auch ältere Betriebssysteme wie AIX und Solaris. Auf diesen älteren Betriebssystemen werden häufig wichtige Dienste ausgeführt, die sich in regulierten Umgebungen befinden, in denen Kunden Compliance-Anforderungen wie HIPPA erfüllen müssen. PCI, und GDPR.
Ein weiteres derart kritisches Umfeld, das unter die Regulierung fällt, ist SWIFT. SWIFT-Umgebungen, die in vielen Finanzinstituten zu finden sind, werden verwendet, um Finanznachrichten zwischen Banken, Verwahrstellen und anderen Finanzunternehmen weiterzuleiten. Angesichts dieser wichtigen Rolle ist ein ordnungsgemäß funktionierender und sicherer Betrieb dieser Umgebungen für alle SWIFT-Mitglieder von entscheidender Bedeutung. Seit SWIFT in den 1990er Jahren an Bedeutung gewann, als Bare-Metal-Server die Norm waren, laufen bei vielen unserer Kunden IBM AIX- und Oracle Solaris-Workloads in SWIFT-Umgebungen.
Einführung der Unterstützung für IBM AIX und Oracle Solaris
Wir freuen uns, VENs für IBM AIX und Oracle Solaris einzuführen, das vollständige Transparenz und die native Durchsetzung der Mikrosegmentierungsrichtlinien bietet, um Kunden dabei zu helfen, kritischere Anwendungen zu schützen und die Compliance-Anforderungen für Umgebungen mit diesen Betriebssystemen zu erfüllen. Das VEN auf diesen Systemen ist ein schlanker Agent, der mithilfe des vorhandenen IPFilter-Moduls in AIX und Solaris für Sicherheit sorgt. Das VEN stellt den Workload-Kontext bereit und erhält Anweisungen vom PCE, das es verwendet, um IPFilter so zu programmieren, dass Mikrosegmentierungsregeln durchgesetzt werden.
Das 17.1.0 VEN ist jetzt für die folgenden Versionen von AIX und Solaris verfügbar:
AIX 6.1 Technologiestufe 9 (64 Bit)
AIX 6.1 Technologiestufe 9 (64 Bit)
AIX 6.1 Technologiestufe 9 (64 Bit)
Solaris-11.3 SPARC (64 Bit)
Solaris-11.3 SPARC (64 Bit)
Solaris-11.3 SPARC (64 Bit)