PA L O A LT O N E T W O R K S : V M - S e r i e s f o r K V M VM-Series for KVM 主なセキュリティ機能: パロアルトネットワークスVM-Series ファイアウォールは、KVMベースのク ラウド コンピューティング環境全域に おいて次世代セキュリティ サービスを 維持するための柔軟性を提供します。 • KVMベースのクラウド コンピューテ ィング環境へのトラフィックを識別 および制御。ユーザに基づいてアプ リケーション アクセスを制限し、既 知および未知の脅威をブロック。 VM • クラウド コンピューティング環境の 変化に応じてセキュリティ ポリシー の更新を自動化。 • Panoramaと豊富なAPIセットを用い て仮想環境および物理アプライアン スを両方を管理。 KVM (カーネルベース仮想マシン) は、クラウドベース コンピュ ーティング環境を導入するためにサービスプロバイダと企業の両 者が一様に使用している主要なオープンソース ハイパーバイザ です。KVMをOpenStackと連動させると、クラウド コンピュー ティングがもたらすコスト削減効果に加えてオープンソース ソ リューションのメリットも併せ持った完全なオープンソース ベ ースのソリューションが実現します。 ネットワークをクラウドへと拡張すると多くの課題が発生しますが、その一つが セキュリティです。セキュリティに固有の考慮事項として、クラウド インフラの 内外を行き来するアプリケーションの使用を許可しながら動作を制御すること、 すべてのアプリケーションおよびプロトコルにわたって既知および未知の脅威を 阻止すること、また、クラウド コンピューティングの変化に応じてセキュリティ ポリシーを変更する必要があります。 VM-Series for KVMは、物理アプライアンスがサポートする機能とまったく同一の 次世代ファイアウォールおよび高度な脅威防御機能を提供することで、これらの主 要な課題に対処します。すべてのトラフィックをシングルパスで分析し、アプリケ ーションの身元やそれに含まれるコンテンツ、および誰がユーザなのかを特定しま す。アプリケーション、コンテンツ、およびユーザの識別情報はセキュリティ ポ リシーの不可欠な要素として使用され、これを通じてクラウド コンピューティン グ リソースへのアクセスを厳重に制御すると同時にミッションクリティカルなア プリケーションを分離することにより、既知および未知の脅威からの保護を実現し ます。 PA L O A LT O N E T W O R K S : V M - S e r i e s f o r K V M OpenStackダッシュボード DB W VM サブネット3 VM EC2 EC2 EC2 EC2 VM VM-SERIES EC2 EC2 サブネット2 サブネット1 AP P EB KVM環境の変化にセキュリティポリシーが迅速に対応するた めに、仮想マシン (VM) モニタリングやダイナミック アドレ ス グループ、RESTベースAPIなどのオートメーション機能に より、VMの追加、撤去、または属性の変更や削除を自動的に監 視および収集することができます。収集されたこれらのVMコ ンテキストは直接セキュリティ ポリシーへと組み込むことがで き、ダイナミックにアップデートすることで、VMに変更があっ た場合に発生する可能性があるポリシー変更の遅れを排除しま す。Panoramaを使用することでパロアルトネットワークス次世 代ファイアウォール環境全体を管理することができ、オプション のOpenStackプラグインと組み合わせることで、セキュリティ ポリシー管理とVM管理のさらに緊密な統合が実現します。 コンピューティング ネットワーキング ストレージ OpenStack共有サービス Panorama VM-SERIES FOR KVM 使用事例: サービスプロバイダの顧客向けサービス KVMとOpenStackは一般にサービスプロバイダによって使用 されており、顧客に提供しているクラウド コンピューティング サービスを効率的かつ高いコスト効果で拡張することができま す。このソリューションに備わるオープンソースとしての特徴 は、カスタマイズと差別化が高度に施されたサービスに適して います。VM-Seriesの次世代ファイアウォールとオートメーシ ョン機能と組み合わせることで、サービスプロバイダは極めて 収益性の高いクラウド コンピューティング サービスを構築す ることができます。 まとめ VM-Series for KVMを導入することにより、サービスプロバイ ダと企業のいずれも完全な次世代ファイアウォールおよび脅威 防御サービスを通じてそれぞれのクラウド コンピューティング 環境を保護することが可能になります。KVMベースのクラウド を通過するトラフィックはアプリケーションに基づいて識別さ れ、それから既知および未知のサイバー脅威がないか検査され ます。Panoramaのオートメーション機能と集中管理機能を通 じて、クラウド コンピューティング環境におけるコンテキスチ ュアルな変化に迅速に対応し、常にセキュリティ ポリシーを最 新の状態に保つことができます。 VM- Series for KVMは、仮想スイッチングやSR-IOVおよび PCIパススルーをサポートするCentOS/RHELおよびUbuntuで サポートされ、これによってそれぞれの環境に最適なクラウド コンピューティング処理能力を選択できます。 標準ハードウェア VM-SERIES FOR KVM 使用事例: 境界ゲートウェイ 自社専用のクラウド コンピューティング環境の構築に着手して いる企業の場合、VM-Series for KVMを導入することで、パロア ルトネットワークス次世代ファイアウォールおよび高度な脅威防 御のすべての機能を、クラウド コンピューティングの境界を通 過するトラフィックに適用することが可能になります。 この使用事例ではVM-Series for KVMはゲートウェイ ファイア ウォールとして導入することができ、ポートに関係なく、必要 なアプリケーションの使用を許可すると同時に、それらのアプ リケーションに既知および未知の脅威が潜んでいないか検査す ることができます。仮想化ワークロードへのアクセスはユーザ の身元に基づいてコントロールされるため、防御のレベルが一 段と強化されます。新しいワークロードの追加や変更が発生し た場合、VM-Seriesオートメーション機能、API、およびオプ ションのOpenStackプラグインを通じてセキュリティ ポリシ ーをダイナミックに更新することができ、クラウド コンピュー ティング環境の変化に迅速に対応することができます。 パロアルトネットワークス 連絡先:03-3511-4050 メール: [email protected] www.paloaltonetworks.com Copyright ©2014, Palo Alto Networks, Inc. All rights reserved. Palo Alto Networks、Palo Alto Networksロゴ、PAN-OS、App-ID、およびPanorama はPalo Alto Networks, Inc. の商標です。すべての仕様は予告なく変更される 場合があります。パロアルトネットワークスは、本書のいかなる不正確な記 述について一切責任を負わず、また本書の情報を更新する義務も一切負いま せん。パロアルトネットワークスは予告なく本書の変更、修正、移譲、改訂 を行う権利を保有します。PAN_SS_VMSKVM_102214
© Copyright 2024 ExpyDoc
