クラウドのエンタープライズ利用を支援

サン、Amazon S3にも使える暗号化ツールなどを発表

2009/12/21

　サン・マイクロシステムズは12月21日、クラウド向けのセキュリティ機能を4つ発表した。1つはAmazon Web Servicesが提供するVPNサービス「Amazon VPC」（Virtual Private Cloud）に対応するツール「OpenSolaris VPC Gateway」。Amazon VPCは、企業のITシステムと、AmazonのクラウドをVPNで接続するサービスだが、これまでゲートウェイとして明示的にサポート用ドキュメントやツールが用意されていたのはシスコとジュニパーのスイッチ利用者に限られていた。サンのOpen Solaris VPC Gatewayは、顧客企業側のサーバで利用をゲートウェイに仕立てられるOpenSolaris向けソフトウェア。Amazon EC2 APIに対応するツールも用意する。

　発表した2つ目のツール「Immutable Service Containers」（ISC）は、Solaris ZFS、Solarisコンテナ、Solaris IP Filter and Auditingなど、OpenSolaris OSのセキュリティ機能を組み込んだ仮想マシン向けアーキテクチャおよびAmazon EC2向けイメージ。セキュリティ保護とモニタリング機能を持つ仮想マシンが利用できるという。

　3つ目のツール「Security Enhanced Virtual Machine Images」（VMIs）は、Immutable Service Containerプロジェクトから生まれた技術を使ってAmazon EC2用にサンが構築した仮想マシンのイメージ。単なるOSだけでなく、Solaris OS上にApache 2.2、MySQL 5.1、PHP 5.2、phpmyadmin 3.2.2などをインストールした仮想マシンイメージや、オープンソースのコミュニティサイト構築ツール「Drupal」をインストール済みのOpenSolaris OSの仮想マシンイメージを提供する。これらの仮想マシンは、実行不可スタック、暗号化スワップ、デフォルトで有効な監査機能などを取り入れているという。

　4つ目のツール「Cloud Safety Box」は、Amazon S3をはじめとするクラウド・ストレージに対して、暗号化、圧縮、分割などの処理を自動化するツール。Amazon S3はシンプルなデータ保存サービスであるため、これまで暗号化処理などはユーザーに任されていた。Cloud Safety Boxは、Solaris、OpenSolaris、Linux、Mac OS Xに対応するという。

　今回発表したツールはオープンソースで提供しているほか、Amazonのサービスに限定して対応するものではなくEucalyptusや、その他大手ベンダのクラウド製品にも対応するという。また、この取り組みに合わせてサンは、Cloud Security Allianceの最新セキュリティ・ガイダンス「Guidance for Critical Areas of Focus in Cloud Computing」（Version 2.1）への支持を表明した。