安全にクラウドへ移行

クラウドに移行し、コスト節約、規模拡大、柔軟性向上を図るのは、今や企業にとって当然となりました。しかし、可視化を考慮しないクラウドへの移行には困難が伴います。クラウド環境は、安価で拡張性に優れていますが、データに簡単にアクセスできません。

クラウド上で効果的に業務を行うには、データとネットワークのセキュリティを確保する適切な制御機能と可視化が必要です。パブリック、プライベート、ハイブリッド環境のいずれで作業を行う場合でも、パケットレベルのデータ可視化は必須です。

¹ Source: Staying Secure in the Cloud Is a Shared Responsibility (FOUNDATIONAL) Refreshed: 08 May 2017 | Published: 07 April 2016 ID: G00296799, Analyst(s): Steve Riley

Public, Private and Hybrid Cloud
CloudLens Platform

CloudLens

CloudLens™は、パブリック、プライベート、ハイブリッドクラウドに対応するイクシアの可視化プラットフォームです。厳密な可視化により、クラウド環境内のパケットデータへのアクセスを確保します。CloudLensはパブリック、プライベート、ハイブリッドクラウドで以下を実行します。

  • データアクセス/キャプチャ
  • データグルーミング
  • セキュリティ/監視ツールへのデータ配信

CloudLensは、マルチクラウド環境やハイブリッド環境に対応し、クラウドを導入する企業にトラフィック可視化機能を提供するプラットフォームです。CloudLensがパブリッククラウドとプライベートプラウドのそれぞれの可視化ニーズに対応する仕組みをご覧ください。

 

どのクラウドでも可視化

パブリック/プライベートクラウド環境には、ブラインドスポット(盲点)が生じる恐れがあります。ネットワークデータへのアクセスが困難になると、マルウェアなどの脅威への対抗力が弱まります。オンプレネットワークでは、TAP経由でラック内/ラック間トラフィックにアクセスし、トラフィックはネットワークパケットブローカーを通じてセキュリティ/監視ツールに配信されます。

CloudLensは、パブリック、プライベート、ハイブリッドクラウド環境におけるデータキャプチャ/処理に特有の問題に対処します。

パブリッククラウド

Public Cloud Blind Spots

パブリッククラウドは独特です。分散型アーキテクチャで物理リソースを共有するため、TAPなどの従来のソリューションは使えません。このような環境を可視化するには、仮想インスタンスにアクセスし、仮想リソースの変動に応じて自動的に拡張または縮小するとともに、データをフィルタリングし、適切なパケットデータをセキュリティ/監視ツールに配信できるソリューションが必要です。

プライベートクラウド

Private Cloud Blind Spots

プライベートクラウドでは、同じサーバー上に複数の仮想マシン(VM)があります。同じサーバー上にあるVM間のパケットの行き来は、VM間トラフィックまたはeast-westトラフィックと呼ばれ、これにアクセスするのは簡単ではありません。このような環境を可視化するには、VM間トラフィックにアクセス(仮想TAP)し、アグリゲート、重複排除、フィルタリングを経て、セキュリティ/監視ツールに配信するソリューションが必要です。