仮想化はクラウドへの移行を後押しする大きな理由になりますが、それに伴って生じるセキュリティやパフォーマンスへの影響を、慎重に考慮しなければなりません。この記事では、そのリスクを可視化し、うまく制御していく方法を紹介していきます。(編集部)
第1回では、クラウド環境が普及しつつある背景と、それを取り巻くリスクについて説明しました。
さて、クラウド環境におけるセキュリティ対策を論じる前に、現在、社内のデータセンターでセキュリティがどのように管理されているかを検証してみましょう。図1は、典型的なデータセンターの概要です。
ファイアウォールは、通常はセキュリティの「表玄関」とでもいうべき存在で、特定の種類のトラフィックのみに企業への出入りを許可します。多くのデータセンターでは、ファイアウォールはプライベートLAN上の専用セキュリティアプライアンスでサポートされています。セキュリティアプライアンスが提供する機能には、以下のようなものがあります。
ファイアウォールは、“DMZ”ネットワーク(境界ネットワーク)にあって誰もがアクセス可能なサーバ、および社内LANへのアクセスを制御する役割も果たします。最近の大半のネットワークでは、これらの機能は単一のデバイスに組み込まれており、統合脅威管理(UTM)と呼ばれています。コンピュータシステムの進歩により、いまや、単一の仮想ホスト上でこれらすべての機能を実行することも可能になっています。
クラウドデータセンターは、一企業にとどまらず多数のクライアントにサービスを提供していますが、その表玄関でも、一企業向けとまったく同じセキュリティ上の予防措置が使用されています。ただ、最新のUTMでは膨大なトラフィック(最大200Gbps)の処理が可能ですが、最新のクラウドデータセンターを保護するには複数のUTMが必要となるでしょう。
クラウドデータセンターを利用する顧客の顔ぶれを見れば、その内部は、インターネット全体の縮図であることが明らかです。
そこでは、従業員は仮想デスクトップインフラストラクチャ(VDI)を使用して日常業務を行い、企業の内部アプリケーションを実行しています。また、あらゆる種類の組織がパブリック向けおよびイントラネットのWebサーバを稼働させており、大規模なSaaSやソーシャルメディアアプリケーションがサポートされています。
これは、クラウドデータセンター内のセキュリティメカニズムにとって何を意味するのでしょうか。それは、企業をインターネットから保護するために使用されるものとまったく同等の措置が必要となることを示しています。
ここで、内部クラウドセキュリティのメカニズムについて解説します。
VLANは、クライアントを互いに分離する主要な手段です。各顧客のアプリケーションに対しては、1つまたは複数のVLAN IDが割り当てられます。データセンター内のスイッチは、1つのVLANのトラフィックが別のVLANからは見えないようにプログラムされています。
この手法はうまくいっていますが、絶対安全な保護手段というわけではありません。手動での設定ミスの可能性がありますし、それ以外にも、仮想化特有の脆弱性に左右され、ハイパーバイザと仮想スイッチの構成が影響を受けることもあります。ハイパーバイザが危険にさらされると、VLAN IDが改ざん、または削除される恐れがあります。つまり、悪意のある第三者が、クライアントからのネットワークトラフィックを閲覧できるようになります。
VLANによる分離を補完するために、先述のセキュリティアプライアンスの仮想バージョンがデータセンターの至るところで使用されています。ファイアウォール、VPN、侵入防止システム、アンチスパム、アンチウイルス各システムの仮想バージョンは、内部インターフェイスを保護すると同時に、顧客のVLAN全体を守るために幅広く使用されています。
例えば、企業の多層アプリケーションは多くの場合、自らのVM(時には完全に別の場所にある)上のバックエンドデータベースを使用します。ここでは、フロントエンドとバックエンドのシステム間のリンクが、保護しなければならない脆弱性が存在するポイントとなります。仮想ファイアウォールは、多くの場合、データベースVMの前面に配置されます。また、このような「内部」リンクを保護するための一般的な手法として暗号化があります。つまり、仮想VPNコンポーネントを多層アーキテクチャの両端で実行することになります。
内部データセンターの保護には、ハイパーバイザ自体によって実施される保護もあります。ハイパーバイザは、物理ホスト上のすべてのVMを調整する重要な要素であり、セキュリティ強化には最適の場所となります。ハイパーバイザの「フック」により、VLANの分離とユーザー認証に対して一定のセキュリティ強化を追加できます。
さて、ここで次の2つの重要な質問にお答えしなければなりません。
1つは、クラウドで実行されるアプリケーションのセキュリティをどのように確保するか、もう1つはクラウドで実行されるアプリケーションのパフォーマンスをどのように確保するかです。
セキュリティとパフォーマンスのいずれも、このセクションのタイトルが示すように、広範なテストを何度も行うことで確保されます。
クラウドデータセンターのインフラのセキュリティから説明します。データセンター事業者は、顧客に安全な環境を提供しなければなりません。そこで考慮しなければならないセキュリティ要素は、次の通りです。
これらのコンポーネントについては、4つの重要な局面でテストを行うべきです。
セキュリティは、少なくとも稼働中のネットワーク運用で予想されるものと同じ攻撃を使用してテストする必要があります。すなわち、既知の脆弱性を利用しようとする既知の攻撃を使用して行います。
脆弱性とは、望ましくない動作を引き起こし、それゆえに悪用される可能性のある、ソフトウェア、ファームウェア、またはハードウェアの欠陥です。このような動作の結果、部分的または完全な機能の損失、データの損失、または資産の盗難が生じることがあります。
Copyright © ITmedia, Inc. All Rights Reserved.