セキュリティと運用の回復力のバランス:安全で安定したソフトウェアリリースのためのイルミオの戦略

サイバーセキュリティとは、リスクを軽減することです。そのため、セキュリティソリューションが価値を提供するだけでなく、システムに障害が発生した場合に安全を確保する方法を考慮することが非常に重要です。

イルミオでは、お客様にとって安定性と信頼性を維持することを最優先事項としています。これは、何かが失敗した場合でも回復力を維持するゼロトラストセグメンテーションアーキテクチャを構築するのに役立ちます。

このブログ投稿では、最悪のシナリオの影響を軽減しながらセキュリティを維持するのに役立つ、Illumioプラットフォームで行った設計上の選択の概要を説明します。

イルミオが新しいソフトウェアをリリースする方法

セキュリティベンダーが新しいソフトウェアを顧客にリリースする場合、通常、次の2つの方法のいずれかで発生します。

データプレーンのインライン: これは、ベンダーのソフトウェアがネットワークトラフィックの経路にあるネットワークインフラストラクチャに直接配置されることを意味します。インラインソリューションは、悪意のあるトラフィックをブロックできます。ただし、これは、障害が発生した場合にすべてのトラフィックをブロックすることもできることを意味します。これらのソリューションは通常、オペレーティングシステム、多くの場合カーネル空間への深いアクセスも必要です。深くなればなるほど、何か問題が発生した場合のリスクは高くなります。

管理プレーンのアウトオブバンド: これは、ベンダーのソフトウェアがネットワークインフラストラクチャの残りの部分から分離されていることを意味します。既存のオペレーティングシステムの機能を使用し、冗長なソリューションの追加を回避します。カーネル空間にアクセスする必要はほとんどなく、ユーザー空間にとどまります。障害は管理プレーンに一時的に影響する可能性がありますが、データプレーンには影響しません。つまり、障害が発生しても顧客は保護され、運用が妨げられることはありません。

Illumioは、管理プレーンにソフトウェアを帯域外で展開します。

冗長またはインラインパケットフィルターの代わりに、主要なオペレーティングシステムにすでに組み込まれているパケットフィルタリングツールを使用します。このアプローチにより、これらの既存のツールが自動化され、ワークロードが直接セグメント化されます。パケットフィルタリングはオペレーティングシステムの一部であるため、イルミオソフトウェアを頻繁に更新する必要はありません。

Illumio works with some of the world's largest, most complex enterprises and government agencies. We understand that constant upgrades can be tough on critical systems. Our out-of-band deployment model helps greatly reduce these challenges.

イルミオがSaaSプラットフォームをアップグレードする方法

SaaS クラスターをアップグレードするときは、時差デプロイワークフローを使用します。つまり、段階的なプロセスを使用して、一度に 1 つのクラスターグループをアップグレードします。

まず、いくつかの内部の非運用環境で新しい更新プログラムをテストします。これらのテストに合格して初めて、SaaS クラスターのアップグレードを開始し、段階的で時差アップグレードのワークフローを使用してアップグレードを行います。つまり、アップグレードは一度に行うのではなく、段階的に行われ、一度に少数のテナントに対してのみ行われます。

アップグレード中に問題が発生した場合は、すぐにプロセスを停止します。これにより、この問題は、初期のフェーズでアップグレードされた顧客にのみ影響します。(そして、最後の安定したイルミオインスタンスをすばやくロールバックできます。SaaSクラスタをすべてのお客様に同時にアップグレードすることはありません。‍

イルミオがセグメンテーションポリシーをアップグレードする方法

When we make updates to Zero Trust Segmentation policies for workloads, we send them only to the parts of our customers’ environments that need them.

In the Illumio platform, customers create their own intent-based segmentation policy using labels. Role-based access controls (RBAC) prevent creating policies that are too permissive. Illumio updates these policies in the background as IPs change and as workloads are added or removed. Only the workloads affected by specific customer changes get updated policies from Illumio.

データセンターとエンドポイントのワークロードの場合、イルミオはネイティブオペレーティングシステムのファイアウォール内でポリシーを受信して適用します。お客様はこのプロセスを完全に制御し、いつ、新しいソフトウェアバージョンにアップグレードするかどうかを決定できます。

イルミオに新しいソフトウェアバージョンがある場合でも、SaaSプラットフォームには下位互換性があります。これは、古いバージョンのイルミオで引き続き動作することを意味します。このため、顧客は頻繁にアップグレードする必要はありません。独自のスケジュールと独自の変更プラクティスに基づいて、アップグレードをテストしてロールアウトできます。

アーキテクチャがシンプルであれば、リスクも軽減されます

You can never completely eliminate risk from your security stack. But a simpler architecture means fewer points of failure.

The Illumio platform’s design reduces the number of things that might fail in a worst-case scenario. While no system is completely risk-free, our simpler setup and smaller size make major problems far less likely if something does go wrong. ‍