Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
ゼロトラストセグメンテーション

適応セグメンテーションの進化

Illumio Editorial
1月 30日、 2017
23分読む

イノベーションは、世界を改善しようとする止められない意欲を持ち、リソースが限られた環境に置かれた人々から生まれると信じています。これが、トップスポーツプレーヤーが最も手強い相手と対戦するときに最高のゲームをする理由です。そして、「針に糸を通す」ことは、針の穴がそれほど小さくなければあまり意味がありません。まさに、この挑戦的で制約のある環境を、その血管に染み込ませたイノベーターが求めており、イノベーションが生まれる大釜です。

イルミオの旅は、そのような環境で始まりました(多くの成功したスタートアップがそうであるように)。

私たちにとって、チョークポイントファイアウォールが、今日の最新のデータセンターと分散アプリケーションのニーズに追いつくのに十分な動的なセキュリティセグメンテーションを提供できない世界から始まりました。開発運用、マイクロサービスアーキテクチャ、パブリッククラウド、コンテナはすべて、動的で分散されたデータセンターの進化を促進した部分ですが、従来のセキュリティセグメンテーションソリューションに負担と緊張を引き起こしていました。

ill_blog_hero_img_from_CTO_desk_v4.jpg

ダプティブ・セキュリティ・プラットフォーム(ASP) に関するイルミオの最初のイノベーションは、これらの課題に直接対処するものでした。ソリューションの構築を可能にするいくつかの重要な基本要素が特定されました。

  1. まず、エンドポイントサーバーからの豊富なテレメトリは、エンドユーザーが意思決定やデータの視覚化を推進するのに十分なコンテキストをポリシーエンジンに提供するために重要でした。

  2. 第二に、メタデータ駆動型のポリシーモデルにより、人々はポリシーを豊富かつ抽象的な方法で記述し、アプリケーションのセグメント化とセキュリティ保護の方法に関する単純なモデルを構築できます。

  3. 第三に、ワークロードにバインドでき、ベアメタル、仮想化、クラウド環境など、複数のインフラストラクチャタイプ間でシームレスに動作できる、完全に分散されたポリシー適用ポイントファブリックです。

これらの重要な洞察とコンポーネントを使用して、ASP を構築し、顧客に提供しました。

この取り組みの次の段階では、アダプティブセグメンテーション自体が、単に動的で柔軟であるだけでなく、アプリケーションのさまざまな展開方法に適応することを理解することでした。アダプティブセグメンテーションには多くのツールがあることを理解し、各ツールがさまざまな種類の仕事に適したものであることを確認することでした。顧客が必要としていた:

  1. 粒度のセグメンテーション: 大規模でフラットなネットワークに混在していた環境またはゾーンを論理的に分離する機能。

  2. マイクロセグメンテーション: これは、アプリケーションレベルのセグメンテーションの従来の定義から、さらにきめ細かなアプリ層のセグメンテーション、または個々のワークロードの セグメンテーションまで多岐にわたります。

  3. サブワークロードセグメンテーション(別名ナノセグメンテーション):これにより、OS内の実際のプロセスを制御およびセグメント化する機能が提供されます。これは、Kubernetes Pod または Docker コンテナのセグメント化にも拡張されます。

  4. ユーザーセグメンテーション:昨年導入したこのセグメンテーションでは、他の(未承認の)アプリケーションをクローキングして企業へのリスクを最小限に抑えながら、ユーザーをすべての資格のあるアプリケーションで論理的にセグメント化できます。

イルミオによる適応セグメンテーションの範囲

適応segmentation.jpgの範囲

私たちにとって明らかになったのは、Illumioプラットフォームの「頭脳」である ポリシーコンピューティングエンジン(PCE)の分散型で動的なアーキテクチャと組み合わされたメタデータ駆動型ポリシーモデルの柔軟性とシンプルさが強力であるということです。PCE の宣言型ポリシー モデルと、追加の作業なしでアプリケーションを拡張したり、新しいインスタンスをデプロイしたりできるなど、変化に適応するためのインテリジェンスにより、人々は旅 の次の段階、つまり複数のポリシー適用ポイントにわたる調整された制御を求めるようになりました。  

このプラットフォームの将来は、ネットワークとクラウドベースの強制制御を採用することです。PCE がホストベースの制御にもたらしたシンプルさとインテリジェンスを、シスコとアリスタ、および Amazon と Microsoft Azure セキュリティ グループのネットワーク インフラストラクチャに、調整された統一された方法で導入すること。

これが 優れた抽象化の力です。

イルミオがアダプティブセキュリティプラットフォームをどのように拡張しているかについての詳細をご覧ください。 RSA Conference 2017のブースN2900をご覧ください

関連トピック

コア

関連記事

鳥だ、飛行機だ、...超銀河団!
ゼロトラストセグメンテーション

鳥だ、飛行機だ、...超銀河団!

大規模な組織では、多くの場合、さまざまな地理的地域にデータセンターがあります。分散データセンターにより、これらの組織はアプリケーションを顧客や従業員の近くに配置し、データ所在地の要件に準拠し、重要なビジネス アプリケーションの災害復旧を提供できます。

Read more
クラウドDevOpsにおけるスピードとセキュリティのジレンマを解決する5つの方法
ゼロトラストセグメンテーション

クラウドDevOpsにおけるスピードとセキュリティのジレンマを解決する5つの方法

迅速なクラウド開発とクラウド環境をセキュリティで保護する必要性との間のバランスを見つける方法に関する 5 つの推奨事項を学びましょう。

Read more
主流のゼロトラスト導入があなたにとって何を意味するか
ゼロトラストセグメンテーション

主流のゼロトラスト導入があなたにとって何を意味するか

ゼロトラストセキュリティ戦略の主流の採用について、Forresterの調査で何が言われているか、そしてそれが組織にとって何を意味するかをご覧ください。

Read more
No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more