データセンターのセキュリティ — 大きな格差
データセンターがますます複雑でダイナミックになるにつれて、企業はセキュリティリスクの渦に直面しています。魔法のような境界線がデータセンターを保護するという概念は、もはや信用できません。
約9年前、私は大手企業の1つであるジュニパーで著名なエンジニアとして働いていました ネットワークセキュリティ 世界の企業。そこで長く働けば働くほど、顧客のネットワーク境界は徐々に崩れていきました。サービスとしてのインフラストラクチャとクラウドの代替手段により、従来のチョークポイントセキュリティサービスを実装することは不可能でした。しかし、私が去って初めて、変化が絶え間なく続く古い世界と新しい世界の間の隔たりを完全にとらえることができたのです。
イルミオの適応型セキュリティシステムは、過去の静的セキュリティモデルから今日のますます動的になるデータセンターへの道を切り開いています。
この新しい世界では、データセンターの仮想化により、コンピューティング、ストレージ、ネットワーキングサービスのスピンアップが加速されます。セルフサービス IT と継続的デリバリーの DevOps 文化により、このペースはさらに加速しています。しかし、これらすべての進歩の間、セキュリティは取り残され、進歩が遅れることがよくありました。今や、SecOps の担当者は、他の誰もが「はい」と言っているのに、クラウドアーキテクチャには「ノー」と言わざるを得ないという、うらやましい立場に追い込まれています。
イルミオはこの混乱から生まれました。
私たちが目指しているのは、ネットワークやインフラストラクチャをより良い(または仮想化)することではなく、これらの制約から根本的に切り離されているのです。イルミオの適応型セキュリティシステムは、過去の静的なセキュリティモデルから今日のますます動的になるデータセンターへの道を切り開いています。ここからが刺激的になり始めるところです。
三つの真理と大いなる格差
1。私たちは絶え間なく変化する世界に住んでいます。私たちはこれを、あらゆる課題や利益とともに受け入れなければなりません。
過去のデータセンターは、物理環境と密接に結びついていました。アプリケーションはベアメタル上で直接実行され、ストレージは直接接続され、これらのマシンは物理配線で接続されていました。その世界は静止していました。
今日、私たちのデータセンターは数え切れないほどの変化に対応しなければなりません。継続的なアプリケーションデリバリーにより、新しいバージョンはかつてないほど迅速にデプロイされています。サーバー仮想化により、ワークロードをより簡単かつ頻繁に移動し、動的にスケーリングできます。Infrastructure as a Service(サービスとしてのインフラストラクチャ)では、ほとんど誰でもサーバーとアプリケーションをプロビジョニングしてデプロイできます。
自分の選択に適応するセキュリティシステムを持つことで、生産性が向上し、どこにでも物を置くことができ、集中管理や厳格な組織から解放されます。
従来、信頼性についてはインフラストラクチャに依存していましたが、より大規模で複雑なデータセンターを構築するにつれて、インフラストラクチャの障害は避けられません。このため、Google はずっと以前から、根本的に信頼性の低いインフラストラクチャ上で信頼性の高いアプリケーションを実行するには、新しいソフトウェアアーキテクチャを開発しなければならないという考え方を採用していました。
データセンターはこれらすべての変化を遂げましたが、セキュリティは静的モデルとチョークポイントモデルに縛られています。そして、それが私たちの足かせとなっています。私たちは、動的なデータセンターへのテクノロジー投資のメリットを十分に享受できていません。
イルミオのセキュリティアーキテクチャは、変化を受け入れ、実現する必要があることを私たちは知っていました。
自分の選択に適応するセキュリティシステムを持つことで、生産性が向上し、どこにでも物を置くことができ、集中管理や厳格な組織から解放されます。私たちはより簡単に規模を拡大できます。
これを実現するには、私たちのシステムが次のようにならなければならないことを私たちは知っていました 切り離された ネットワークとインフラストラクチャから。分離することで、データセンター環境におけるあらゆる種類の変化に対して、常に一貫して機能するセキュリティソリューションを提供することができます。
また、システムが完全でなければならないこともわかっていました 配布された。 従来のネットワークセキュリティシステムは、トラフィックをコンテキストがほとんどまたはまったくない一元化されたチョークポイントに誘導することがよくあります。要件が大きいため、実際に処理して保護できるのはワークロードの一部のみです。このブルートフォースメカニズムは、盲点、誤検知、攻撃対象領域の拡大にもつながります。
これらの制限に対処し、十分な柔軟性と十分なカバレッジを提供するために、従来は困難だった場所にセキュリティを導入しました。今では、以前は隠れていた場所を見ることができるようになりました。これは、ホテルのフロントドアのセキュリティだけでなく、各部屋にボディーガードのマトリックスが配置されているのとよく似ています。1つの指令のもとで全員が協力しているのです。
2。自動化だけでは不十分です。インテリジェントシステムが私たちを前進させます。
自動化は複雑さを覆い隠すだけです。IT には相互に連携するシステムが多数あり、私たちのほとんどはすべてを機能させるために多大な労力を費やしています。問題を隠したり管理したりするために、自動化と抽象化を何層にも重ねています。これらの層は互いに重なり合い、成長を支えられない脆弱な基盤を作り出しています。
古いモデルを新しい世界で仮想化するだけでは、うまくいきませんでした。進むべき道は全く違ったものでなければなりませんでした。スピードと応答性が新たな課題となっているこのまったく異なる世界に適応するには、十分にインテリジェントでなければなりませんでした。
インテリジェントシステムが効果的なアクションを実行するには、その基盤に優れたデータが必要です。システムには、そのシステムが動作する世界についての深い理解が必要です。それには必要です。 状況。
さまざまな形式のコンテキストが必要であり、それらを組み合わせて全体像を描く必要があります。私たちのシステムは、ワークロード自体、ワークロード間の関係と通信、およびワークロードが動作する環境に関するコンテキストを収集します。
次に、ソリューションには次のようなシステムが必要であることがわかりました ダイナミックでレスポンシブ。
私たちは、ユーザーとデータセンターの運営方法に合わせた言語とポリシーモデルを作成しました。それは、シンプルでありながら強力な、宣言型のラベルベースのシステムです。これは旧世界のモデルに追加されるものではなく、まったく新しいアプローチです。
Illumioシステムは、コンテキストと関係データを継続的に宣言型ポリシーモデルに入力し、グラフを再計算して一貫したセキュリティポリシーを確保します。ユーザーがすべての変更を実装する負担を軽減します。なぜなら、このようなダイナミックな世界では、人がすべての変更に伴うすべての依存関係と関係を理解し、再マッピングすることを期待するのはばかげているからです。イルミオでは、人々がポリシーを指定し、当社のセキュリティプラットフォームがそれを実装します。
3。世界はハイブリッドです。セキュリティには以下が必要です。 どこでも仕事ができる。
ソフトウェアや「サービスとしてのもの」の重要性が高まるにつれ、APIは無数の異なる環境をつなぎ、無数のセキュリティ上の課題を生み出しています。
1つのプラットフォームに縛られたシステムや単一のエコシステムで動作するシステムは、この異種混在のハイブリッドな世界では成功しないことは誰もが知っています。適切なツールやシステムを自由に選択できる必要があります。そして、分散、不整合、エラーが忍び寄る心配をすることなく、オンデマンドでシームレスに機能させる必要があります。
今日のセキュリティシステムは、私たちに逆らうのではなく、私たちと協力する必要があります。私たちが行きたいところに行って、必要なことをするべきです。
ベアメタルサーバーや仮想マシンなど、あらゆるコンピューティングプラットフォームで動作するようにシステムを構築しました。また、このシステムは、エンタープライズデータセンター、アマゾンウェブサービス、Google Compute Engine、Microsoft Azure、OpenStack など、あらゆる環境で動作します。
この移行に最適なツールは、統一されたエクスペリエンスを提供し、データセンターの進歩を最大限に活用するインテリジェントシステムです。
グレート・ディバイドを旅しよう
これらの3つの基本的な真実は、イルミオで行うすべてのことに織り込まれています。私たちは大きな格差を乗り越えてきましたが、その恩恵は計り知れません。この旅に最適なツールは、統一されたエクスペリエンスを提供し、データセンターの進歩を最大限に活用できるインテリジェントシステムです。
イルミオのチームは、私たちが今日発表することを非常に誇りに思っています。新しい世界にソリューションを提供し続ける中で、さらに多くのことを共有できることを楽しみにしています。