データセンターのセキュリティ — 大きな格差

データセンターがますます複雑かつ動的になるにつれて、企業はセキュリティリスクの渦に直面しています。魔法の境界がデータセンターを保護するという概念は、もはや信頼できません。

約9年前、私は世界有数の ネットワークセキュリティ 企業であるジュニパーで優秀なエンジニアとして働いていました。そこで長く働けば働くほど、顧客のネットワーク境界は徐々に崩壊していきました。Infrastructure-as-a-Serviceとクラウドの代替手段により、従来のチョークポイントセキュリティサービスの実装は不可能でした。しかし、変化が絶え間なく続く古い世界と新しい世界の間の隔たりに完全に対処できたのは、私が去って初めてでした。

イルミオの適応型セキュリティシステムは、過去の静的なセキュリティモデルから、今日のますます動的なデータセンターへの道をリードしています。

この新しい世界では、データセンターの仮想化により、コンピューティング、ストレージ、ネットワーキング サービスのスピンアップが加速します。セルフサービスITと継続的デリバリーのDevOps文化は、ペースをさらに加速させています。しかし、これらすべての進歩の間、治安は取り残され、しばしば前進を遅らせました。SecOps の人々は現在、他の誰もが「はい」と答えているのに、クラウド アーキテクチャにノーと言わなければならないといううらやましい立場に追い込まれています。

イルミオはこの混乱から生まれました。

私たちは、ネットワークやインフラストラクチャをより良く(または仮想的に)することではなく、それらの制約から根本的に切り離されています。イルミオの適応型セキュリティシステムは、過去の静的なセキュリティモデルから、今日のますます動的なデータセンターへの道をリードしています。ここからエキサイティングになり始めます。

3つの真実と大きな分断

1. 私たちは絶え間なく変化する世界に住んでいます。私たちは、あらゆる課題と利点とともに、これを受け入れなければなりません。

過去のデータセンターは、物理的な環境と大きく結びついていました。アプリケーションはベアメタル上で直接実行され、直接接続されたストレージと物理的なワイヤがこれらのマシンを接続しました。その世界は静的でした。

今日、データセンターは数え切れないほどの変化に対応しなければなりません。継続的なアプリケーションデリバリーにより、新しいバージョンがこれまで以上に迅速にデプロイされています。サーバー仮想化により、ワークロードをより簡単かつ頻繁に移動し、動的に拡張できます。サービスとしてのインフラストラクチャーを使用すると、ほぼすべての人がサーバーとアプリケーションをプロビジョニングおよび展開できます。

私たちの選択に適応するセキュリティシステムを持つことで、生産性が向上し、どこにでも物事を置くことができ、集中管理や硬直した組織から解放されます。

従来、信頼性はインフラストラクチャに依存していましたが、データセンターが大規模で複雑になるにつれて、インフラストラクチャの障害は避けられません。このため、Googleはずっと前に、根本的に信頼性の低いインフラストラクチャ上で信頼性の高いアプリケーションを実行するために、新しいソフトウェアアーキテクチャを開発する必要があるという哲学を採用しました。

データセンターはこれらすべての変化を遂げましたが、セキュリティは静的モデルとチョークポイントモデルに束縛されています。そしてそれは私たちを妨げます。私たちは、動的なデータセンターへのテクノロジー投資のメリットを十分に認識していません。

私たちは、イルミオのセキュリティアーキテクチャが変化を受け入れ、可能にする必要があることを知っていました。

私たちの選択に適応するセキュリティシステムを持つことで、生産性が向上し、どこにでも物事を置くことができ、集中管理や硬直した組織から解放されます。より簡単に拡張できます。

これを達成するには、システムをネットワークとインフラストラクチャから 切り離 す必要があることがわかっていました。分離することで、データセンター環境のあらゆる種類の変化に対して、常に一貫して機能するセキュリティソリューションを提供できます。

また、システムを完全に分散させる必要があることもわかっていました 。 従来のネットワークセキュリティシステムは、多くの場合、コンテキストがほとんどまたはまったくない一元化されたチョークポイントにトラフィックを誘導します。大規模な要件のため、多くの場合、実際に処理および保護できるのはワークロードの一部だけです。このブルートフォースメカニズムは、死角、誤検知、およびより大きな攻撃対象領域にもつながります。

これらの制限に対処し、十分な柔軟性で十分なカバレッジを提供するために、従来は困難だった場所にセキュリティを導入しました。以前は隠されていた場所を覗くことができるようになりました。これは、ホテルのすべての部屋にボディーガードのマトリックスを配置するのとよく似ており、玄関の警備だけでなく、1 つの一連の指示の下で全員が協力して働くものです。

2. 自動化だけでは十分ではありません。インテリジェントシステムは私たちを前進させます。

自動化は複雑さを覆い隠すだけです。IT には対話する多くのシステムがあり、私たちのほとんどはそれをすべて機能させるために多くのエネルギーを費やしています。問題を隠したり管理したりするために、自動化と抽象化のレイヤーを追加します。これらの層は互いに重なり、成長を支えることができない弱い基盤を作り出します。

古いモデルを新しい世界で仮想化するだけでは、うまくいきませんでした。今後の道はまったく異なるものでなければなりませんでした。スピードと応答性が新たな賭け金となるこのまったく異なる世界に適応するのに十分なインテリジェントさを備えている必要がありました。

インテリジェントなシステムが効果的なアクションを実行するには、その基盤に優れたデータが必要です。それが活動している世界についての豊かな理解が必要です。コンテキストが必要です。

多くの形式のコンテキストが必要であり、全体像を描くにはそれらを組み合わせる必要があります。当社のシステムは、ワークロード自体、ワークロード間の関係と通信、およびワークロードが動作する環境に関するコンテキストを収集します。  

次に、このソリューションには 動的で応答性の高いシステムが必要であることがわかりました。

私たちは、ユーザーとデータセンターの運用方法に合わせて、シンプルでありながら強力な宣言型ラベルベースのシステムという言語とポリシーのモデルを作成しました。これは旧世界のモデルに追加のレイヤーではなく、まったく新しいアプローチです。    

Illumioシステムは、コンテキストと関係データを宣言型ポリシーモデルに継続的にフィードし、グラフを再計算して一貫したセキュリティポリシーを確保します。私たちは、すべての変更を実装するユーザーの負担を軽減します...なぜなら、このようなダイナミックな世界では、人がすべての依存関係と関係を理解し、変化のたびに再マッピングすることを期待するのはばかげているからです。イルミオでは、人々がポリシーを指定し、当社のセキュリティプラットフォームがそれを実装します。

3. 世界はハイブリッドです。セキュリティは どこでも機能する必要があります。

ソフトウェアや「as-a-Service」の重要性がますます高まるにつれ、APIは無数の異なる環境を接続し、無数のセキュリティ課題を生み出しています。

1つのプラットフォームにバインドされたシステムや、単一のエコシステムで動作するシステムが、この異種混在でハイブリッドな世界では成功しないことは誰もが知っています。適切なツールやシステムを選択する自由が必要です。そして、これらは、発散、不一致、エラーの侵入を心配することなく、オンデマンドでシームレスに機能する必要があります。

今日のセキュリティシステムは、私たちに敵対するのではなく、私たちと一緒に働く必要があります。私たちが行きたいところに行き、必要なことをすべきです。

ベアメタルサーバーや仮想マシンなど、あらゆるコンピューティングプラットフォームで動作するシステムを構築しました。このシステムは、エンタープライズ データセンター、Amazon Web Services、Google Compute Engine、Microsoft Azure、OpenStack など、あらゆる環境でも動作します。

この旅に最適なツールは、統一されたエクスペリエンスを提供し、データセンターの進歩を最大限に活用するインテリジェント システムです。

大きな分水嶺を旅する

これら3つの基本的な真実は、イルミオで行うすべてのことに織り込まれています。私たちは大きな分断を越えて旅をしてきましたが、その恩恵は計り知れません。この旅に最適なツールは、統一されたエクスペリエンスを提供し、データセンターの進歩を最大限に活用するインテリジェント システムです。

イルミオのチームは、今日発表するものを非常に誇りに思っており、新しい世界向けのソリューションを提供し続ける中で、さらに多くのことを共有できることを楽しみにしています。