可視性とルール作成を統合して、効率的なワークロードセキュリティを実現

ソリューションマーケティングディレクター

4月 8日、 2022

23分読む

ワークロードセキュリティには、可視性と適用という2つの広範な要件があります。組織は、ハイブリッドクラウドファブリック全体のワークロード間で何が起こっているかを確認し、その情報を使用して、ワークロード間で許可すべきトラフィックの種類と許可すべきでないトラフィックの種類を判断できる必要があります。これらの機能は、ゼロトラストセグメンテーションのワークロード間ポリシーモデルを正確に定義するために不可欠です。

Illumio Coreの最新リリースでは、Illumio Explorerを使用した可視性とルール作成のための合理化されたワークフローを提供し、スケーラブルで自動化されたワークロードポリシーモデルの作成をはるかに簡単にします。

エクスプローラーとは?

エクスプローラ機能を使用すると、許可されたユーザーは、過去のトラフィックおよびイベントデータベースを検索して、次の情報を確認できます。

アプリケーショングループとワークロードに対するポリシーとルールの影響
許可されている、ブロックされている、ブロックされる可能性のあるワークロード間のトラフィック

イルミオのポリシーモデルは基盤となるネットワークやクラウドファブリックの構造から独立しているため、エクスプローラーはITインフラストラクチャ全体のすべてのワークロードを表示します。ラベルは、"データベース" ワークロードなどの機能を記述するためにワークロードに適用され、ビジネス機能に基づいてワークロードを簡単にグループ化できるようにします。エクスプローラーは、すべての機能にわたるすべてのワークロード間でアクティブなトラフィックを正確に表示します。

たとえば、ブラウンフィールド環境では、新しい IP アドレスが動的に表示および変更されることが多く、エクスプローラーは動的に表示されます。ワークロードが追加、削除、または変更されると、これらのイベントは、ワークロード間のアクティブなフローとともにエクスプローラーに表示されます。

ユーザーは、エクスプローラー内の同じビューからフローを選択し、それらのフローのルールを定義できるようになりました。

エクスプローラー内でルールを直接作成する方法

効率的な運用モデルを実現するには、合理化されたワークフローが必要です。可視性ワークフローとルール作成ワークフローの間を行き来するのは時間がかかり、人的ミスの可能性が高くなります。セキュリティモデルで最も弱いリンクは、人間がキーボードで入力することです - 人為的ミスの可能性が少ないほど、正しいポリシーモデルの定義に成功する可能性が高くなります。

セキュリティアーキテクトがポリシーを定義することに加えて、ワークロードセキュリティツールは、新しいルールを追加できるスコープと既存のルールセットを自動的に決定できる必要があります。これが不可能な場合、セキュリティ管理者は、ワークロードの可視性ワークフロー内から直接、スコープを変更し、必要に応じて新しいルールを作成できる必要があります。

Illumio Coreの最新リリースでは、これらすべてのタスクをエクスプローラー内から実行できるため、それぞれを異なるワークフローで実行する必要がなくなります。エクスプローラーのドラフトモード内から、次に示すように、すべての接続は "ラベルベースの接続" ビューのラベルによって集約されます。

このエクスプローラー・ビューから、セキュリティー管理者は特定の接続を選択し、既存のスコープに追加するか、新しいスコープを作成できます。エクスプローラーのドラフトモードに新しいボタン「選択した接続を許可」が追加され、イルミオポリシーコンピューティングエンジン (PCE)が選択した接続を追加できるスコープを推奨できるようになります。