仮想化専用セキュリティソリューション「Altor」は、ハイパーバイザー(仮想オペレーティングシステム)内で処理が完結するため、一般的な仮想アプライアンスに比べて高いパフォーマンスが発揮できます。また、VLAN 単位ではなく、VM(仮想マシン)単位やVM のグループ単位でセキュリティポリシーを適用できるので、VM が存在するネットワークや物理サーバにとらわれない柔軟な運用が可能です。
キッズウェイでは、今後、顧客が増加した際にVM の作成や管理をセルフサービス化することも検討しています。その上では、Altor にAPI が用意されていることや、セキュリティポリシーの自動適用が可能なことも、採用の大きなポイントとなりました。
■仮想環境専用セキュリティソリューション「Altor」の特長
<仮想環境の全通信を可視化、制御可能>
Altor は、ハイパーバイザー上で動作するため、仮想マシン同士の通信を含む、仮想環境の全通信を可視化、制御することができます。セキュリティレベルの異なるVM 間やVM のグループ間の通信をコントロールすることで高いセキュリティとサーバ集約度を実現します。また、仮想化基盤を拡大する際は、追加ライセンスによる柔軟な拡張が可能です。
<柔軟なセキュリティの設計が可能>
Altor は、仮想マシンをホスト名やOS、ポートグループなどの属性情報をもとに論理的にグルーピングする「Smart グループ(論理グループ)機能」を有しています。物理FW のように、セグメント、VLAN での制御ではないため、柔軟な設計が可能になります。
<セキュリティポリシーの自動適用が可能>
上記、Smart グループを利用することで、仮想環境が変化した場合でも適切なセキュリティポリシーの適用が可能です。vMotion や、DRS、新しい仮想マシンが立ち上がったとしても、仮想マシンの属性情報をチェックし、自動でグルーピングとポリシー適用を行うことができます。
お問い合わせにつきましては発表元企業までお願いいたします。