IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
KVMに求められる柔軟なセキュリティ対策とは?
「KVM(カーネルベース仮想マシン)」とOpenStackを連動することで、クラウドコンピューティングによるコスト削減効果だけでなく、オープンソースのメリットを最大化することができる。しかし、クラウドインフラ内外へのアプリケーショントラフィックのセキュリティ対策は十分だろうか?
コンテンツ情報
| 公開日 | 2016/11/01 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 507KB | ||
要約
Linux Kernel自体をハイパーバイザーとする仕組み「KVM(カーネルベース仮想マシン)」は、クラウド環境を導入するためにサービスプロバイダーとユーザー企業の両者が一様に使用している主要なオープンソースハイパーバイザーである。
KVMをOpenStackと連動させると、クラウドがもたらすコスト削減効果に加えてオープンソースのメリットも併せ持ったソリューションを実現できる。しかし、ネットワークをクラウドへと拡張するとセキュリティの問題が発生してしまう。クラウドインフラの内外を行き来するアプリケーションの使用を許可しながら動作を制御すること、全てのアプリケーションおよびプロトコルにわたって既知および未知の脅威を阻止すること、クラウドの変化に応じてセキュリティポリシーを変更することなどに留意しなければならない。
本コンテンツでは、KVMベースのクラウド環境へのトラフィックを識別および制御する「VM-Series for KVM」の機能詳細を紹介する。クラウド環境の変化に応じてセキュリティポリシーの更新を柔軟に自動化する仕組みをぜひ確かめてほしい。
KVMをOpenStackと連動させると、クラウドがもたらすコスト削減効果に加えてオープンソースのメリットも併せ持ったソリューションを実現できる。しかし、ネットワークをクラウドへと拡張するとセキュリティの問題が発生してしまう。クラウドインフラの内外を行き来するアプリケーションの使用を許可しながら動作を制御すること、全てのアプリケーションおよびプロトコルにわたって既知および未知の脅威を阻止すること、クラウドの変化に応じてセキュリティポリシーを変更することなどに留意しなければならない。
本コンテンツでは、KVMベースのクラウド環境へのトラフィックを識別および制御する「VM-Series for KVM」の機能詳細を紹介する。クラウド環境の変化に応じてセキュリティポリシーの更新を柔軟に自動化する仕組みをぜひ確かめてほしい。