201920109SahilMBansal
原文はこちら中文本不译
企業におけるマルチクラウドアーキテクチャの採用は様々なワークロードに対して最適なクラウドプラットフォームを自由に選ぶというその効果から大きく広がりつつあります。マルチクラウドの世界における大きな課題の一つにミッションクリティカルなアプリケーションとデータのセキュリティをどのように保証するかというものがあります。業界をリードするアナリストによる調査によると、2022年までに少なくとも95%のクラウドのセキュリティ漏洩はお客様に起因するものとなり、その殆どが構成のミスによるものになるということです。クラウドのリソースの構成ミスの問題はパブリッククラウドとプライベートクラウド両方の環境についてのセキュリティ脆弱性を引き起こします。
Xi光束はNutanixをご利用のお客様のマルチクラウド環境におけるセキュリティリスク体制のトラッキング、セキュリティの死角となりそうな箇所の事前的修復で、セキュリティのミス構成をほぼリアルタイムに検出し、対応できる必要不可欠な機能を提供します。Beamはこれまでパブリッククラウド向けのセキュリティ体制の監査や修復をサポートしてきましたが、今回、Nutanixのプライベートクラウドを利用しているお客様向けに同様の機能を提供し、単一はもちろん、マルチクラウドのセキュリティ体制管理ソリューションを実現することになります。
BeamのNutanixスタックのセキュリティコンプライアンスのサポートはNutanixプライベートクラウドで利用しているハイパーバイザーとは独立しています。Beamは300以上(更にリリースごとにどんどん追加されています)のセキュリティ監査を提供しており、以下のようにカテゴライズされます:
- ネットワークセキュリティ監査
- 仮想マシンセキュリティ監査
- データセキュリティ監査
- アクセスセキュリティ監査
Beamが提供している監査の一例として、セキュリティポリシーを付与された仮想マシンのチェックや仮想マシンが潜在的に公開もしくは外部のIPにTCPまたはUDPポート経由でさらされているかどうかというものがあります。Beamはデータの暗号化が有効になっているかもしくはなっていないかをチェック、もしくは管理権限を持っているユーザーが多すぎるということもチェックしてくれます。これはBeamがNutanixプライベートクラウド内で提供できる監査のうちのほんの一部にしか過ぎません。
300以上のセキュリティ監査の一部はPCI-DSSのような規定ポリシーへのNutanixプライベートクラウドのコンプライアンスへの検証にも利用することができます。Beamを必要な手順、文書そして構成に関連するチェックを記録するためのシステムとして利用することができ、環境がPCI-DSSの監査を通過できることを保証するためのチェックに利用することができます。今後のリリースでBeamはHIPPA、NIST、CIS、その他の規定ポリシーのNutanixスタックのコンプライアンス検証を提供する予定です。
Beamのセキュリティコンプライアンス機能はそのセキュリティ監査の対象がオンプレミスのNutanixプライベートクラウドであったとしてもSaaSモデルとして提供されます。ユーザーは軽量な仮想マシンのNutanix クラスタ上へのインストールと、Prism Centralあたり1つのBeam仮想マシンをインストールする必要があります。
この仮想マシンはPrism CentralインスタンスとBeam SaaSサービスとの双方向の通信のために利用されます。Beam SaaSエンジンとの通信はセキュアなgRPCチャネルを通じて実施されます。Beamのオンプレミスサービス(Beam 仮想マシン上で実行)はNutanixプライベートクラウドにおけるセキュリティ体制をPrism CentralへのAPIコールを通じて収集します。 Nutanix環境のセキュリティ状態はあるべきセキュリティのベースラインとの比較、様々な監査の失敗の情報と合わせて、Beam SaaSサービス上にレポートされます。Nutanixプライベートクラウド向けにセキュリティコンプライアンスモジュールをセットアップする前にユーザーはBeam SaaSアカウントを作成する必要があります。
セキュリティのミス構成をリアルタイムに検出・修復できる単一のソリューションを保持することはプライベートクラウドもしくはパブリッククラウド環境のいずれを利用しているビジネスにとっても重要です。Beamはユーザーに必要な監査、修復そして高度にカスタマイズ可能な機能で、エンタープライズが迅速にプライベートもしくはパブリッククラウド環境を検証し、その潜在的なセキュリティリスクについてすぐにその修復を行えるようにします。
もしもすでにNutanixをご利用中であればぜひBeamをトライアル利用し、Nutanixプライベートクラウドのセキュリティ体制を監査、改善してみてください。14日間のBeamのフリートライアルで始めることができます。Beamはあらゆるクアルド環境において迅速にそして簡単にセットアップができます。
ぜひ本日Beamを利用開始してください。セキュリティ脆弱性の検出と修復、規定ポリシーへのコンプライアンス検証。我々は皆様のNutanixプライベートクラウドはもちろん、パブリッククラウドむけのマルチクラウドセキュリティの改善ができることを心待ちにしています。
前视语句
包括Xibem特征、产品特征技术能力以及未来发布产品技术计划等前瞻声明,这些前瞻声明不是历史事实,而是基于我们当前期望、估计、观点和信念此类前瞻性报表的精度取决于未来事件,并包含风险、不确定性和超出我们控制范围的其他因素,可能导致这些报表不准确并导致我们的实际结果、性能或成绩与这些报表预期或隐含的内容有实质和负差,除其他外包括引入或加速采用竞合解决方案,包括公共云基础设施行业变换或竞争动态或客户需求以及2019年7月31日财年表10K详解的其他风险,2019年9月24日提交证券交易委员会或证交会证交会档案可登录公司网站ir.nutanix.com的投资者关系部分和证交会网站www.sec.gov查询前瞻声明仅写起博客日期,除法律规定外,我们不承担更新前瞻声明以反映实际结果或后续事件或环境的义务
2019Nutanix公司所有版权保留Nutanix标识和Nutanix中提及的其他产品和特征为Nutanix注册商标或商标美国和其他国家此处提及的所有其他商标名仅用于识别目的,并可能为各自持有人的商标内含外部网站链接非Nutanix.comNutanix不控制这些网站并免责所有外部网站内容或精度的责任连接外部网站的决定不应被视为认可网站内容