クラウド・データセンターのセキュリティ

企業アーキテクチャは、プライベート・クラウド、パブリック・クラウド、およびハイブリッド・クラウド・アーキテクチャが仮想化アプリケーションやクラウド・ネイティブのアプリケーションを提供するのに伴って変化しています。オンプレミスおよびクラウド上に分散した資産をサイバー攻撃から保護したり、新しい規制に準拠したりするためには、ネットワーク・ドメイン、コンピューティング・ドメイン、およびセキュリティ・ドメイン全体で、オープンなソフトウェア主導型フレームワークを使用したセキュリティ・フレームワークへの新たなアプローチが必要です。

アリスタネットワークスのSoftware Driven Cloud Networkingは、ITセキュリティ運用チームにソフトウェア駆動による制御と可視化を提供します。これには次のことが含まれています。

  • セキュアなセグメンテーション:EOS® / vEOS®内のネイティブ・セグメンテーション・ツールとCloudVisionのMacro-Segmentation Services(MSSTM)を通じた最適な組み合わせのセキュリティ・エコシステムを活用することにより、あらゆるユースケースおよびクラウドで一貫性のあるアプローチを実現
  • セキュアな接続:データセンター、キャンパス、およびクラウド間でのMACsecおよびIPSecによる暗号化のためのプラットフォーム・オプション
  • コグニティブ管理プレーン:完全かつリアルタイムなネットワーク状態データを活用するCloudVision®分析エンジンで、管理者によるセキュリティ・ポリシーのプロビジョニングおよび運用上のコンプライアンス監査の自動化を支援

ご案内ビデオ:Places In the Cloud(クラウド内の場所)の保護

Arista EOSソフトウェアは、CloudVision Macro-Segmentation Serviceの使用により、セキュリティ・サービスの挿入を自動化します。これは、ネットワーク上の任意の場所にある物理ワークロードと仮想化ワークロード(すなわち、物理から物理と物理から仮想)を対象とし、Check Point Software、Fortinet、Palo Alto Networksなど、業界を代表するサービスおよびセキュリティのパートナー・エコシステムと連携して実現しています。このようなセキュリティ・デバイス導入の新しいアプローチは、ワークロードごとでもテナントごとでも、専用のパケット・ヘッダーやプロトコルに依存することなく、クラウド・データセンターの動的なネットワーク・セグメンテーションに高度なセキュリティを統合したことで実現できました。

アリスタのZone Segmentation SecurityはvEOSルーターの重要なセキュリティ機能です。ZSSは、ステートフルな検査メカニズムおよび論理ゾーン・グループ化を活用することでアクセス管理を簡素化します。また、この機能はクラウドの種類を問わず、Amazon Web Services、Microsoft Azure、Google Cloud Platformなどのあらゆるクラウド・ネットワークで一貫して動作します。

アリスタのコグニティブ管理プレーン(CMP)は、PIC(クラウド内の場所)の保護に必要なコグニティブ管理を提供します。アリスタのCloudVisionを使用することで、ネットワークベースのセグメンテーション、異常および監査の制御、クラウド内のゾーン・セグメンテーションのほか、EOSからのリアルタイム状態ストリーミングによるテレメトリおよび分析のための最新のアプローチを導入できます。これにより、ネットワーク運用をかつてないレベルで可視化します。

アリスタのDirectFlow Assist(DFA)は、ファイアウォールなどの接続されたセキュリティ・アプライアンスを支援するためのEOS拡張機能です。DFAは、帯域外モニタリング、ディープ・パケット・インスペクション(DPI)、およびその他の分析テクノロジーから得られたインテリジェンスに基づいたネットワーク内での動的なセキュリティ・ポリシーの適用を可能にします。

セキュリティ・モニタリングとトラフィック分析のため、アリスタネットワークスはDANZの統合を開発し、任意のクラウド・ワークフローについてアウト・オブ・バンドのモニタリングを実現しました。DANZによって、データセンターのセキュリティ・チームは、1リンクあたり最大100Gbpsで攻撃の徴候を監視しながら、脆弱性に関するスキャンをコスト効率よく実行できます。DANZは現在、機密性の高いクラウド・コンピューティング環境で広く使用されています。