IllumioによるIBM AIXとオラクル・ソラリスへのサポート
2014年、Illumioはすべてのデータセンターとクラウドコンピューティング環境のリアルタイムの可視性とセキュリティを含む分散型のホストベースのエンフォースメントを備えたAdaptive Security Platform(ASP)を導入し、マイクロセグメンテーションに革命をもたらしました。Illumio のソリューションと顧客が成熟するにつれて、Illumio が新しい分野に拡大していくのを見てきました。その多くは、IBM AIX や Oracle Solaris などのレガシーオペレーティングシステムを中核とする重要な規制環境です。
金曜日、そして今
Illumio ソリューションの主要コンポーネントの 1 つは仮想執行ノード (VEN)ワークロード (別名オペレーティングシステム) にインストールされ、アプリケーションコンポーネント間の通信に関するコンテキストを収集し、マイクロセグメンテーションポリシーを適用するための指示を Policy Compute Engine (PCE) から受け取る際に重要な役割を果たします。このポリシーはネイティブの OS ファイアウォールを使用して適用され、2014 年のリリース以来、Windows Server では Windows フィルタリングプラットフォームを、Linux では iptables をサポートしてきました。
お客様はIllumio ASPを導入して、アプリケーション間の通信をセグメント化して制御し、攻撃対象領域を減らし、脅威が環境内を横方向に移動する可能性を制限しています。重要な環境を保護するためのユースケースが増えるにつれ、イルミオのマイクロセグメンテーションを利用したいと考えるお客様が増えています。
これらの環境の多くでは、一般的なWindowsサーバーやLinuxサーバーだけでなく、AIXやSolarisなどのレガシーオペレーティングシステムを含むさまざまなOSが混在しています。これらのレガシー OS は、HIPPA など、顧客がコンプライアンス要件を満たす必要がある規制の厳しい環境で見られる重要なサービスを実行していることがよくあります。 PCI、およびGDPR。
規制の対象となるもう1つの重要な環境はSWIFTです。多くの金融機関で見られるSWIFT環境は、銀行、預託機関、その他の金融機関間での金融メッセージの受け渡しに使用されています。このような重要な役割を担うにあたり、これらの環境を適切に機能させ、安全に運用することは、すべてのSWIFTメンバーにとって極めて重要です。ベアメタル・サーバーが標準だった1990年代にSWIFTが勢いを増して以来、多くのお客様がIBM AIXとOracle SolarisのワークロードをSWIFT環境で実行しています。
SWIFTを保護するためにIllumioが推奨するベストプラクティスについて詳しくは、Nathaniel Gleicherによるこのブログ投稿をご覧ください。
IBM AIX とオラクル・ソラリスのサポートをご紹介します
IBM AIXとOracle Solaris向けのVENを導入できることを嬉しく思います。これにより、完全な可視性とマイクロセグメンテーションポリシーのネイティブ適用が可能になり、お客様がより重要なアプリケーションを保護し、これらのオペレーティングシステムを使用する環境のコンプライアンス要件を満たすことができるようになります。これらのシステムの VEN は、AIX と Solaris に内蔵されている既存の IPFilter モジュールを使用してセキュリティを提供するリーン・エージェントです。VEN はワークロードコンテキストを提供し、PCE から指示を受け取り、これを使用して IPFilter をプログラムしてマイクロセグメンテーションルールを適用します。
17.1.0 VEN は AIX および Solaris の以下のバージョンで利用できるようになりました。
AIX 6.1 テクノロジーレベル 9 (64 ビット)
AIX 6.1 テクノロジーレベル 9 (64 ビット)
AIX 6.1 テクノロジーレベル 9 (64 ビット)
Solaris -11.3 SPARC (64 ビット)
Solaris -11.3 SPARC (64 ビット)
Solaris -11.3 SPARC (64 ビット)