IBM Cloud Blog
IBM Cloud Secure Gateway の終了とIBM Cloud Satelliteの推奨についてのお知らせ
2021年03月22日
カテゴリー IBM Cloud Blog | IBM Cloud News | IBM Cloud アップデート情報
記事をシェアする:
この投稿は、2021年3月16日に、米国 IBM Cloud Blog に掲載されたブログ(英語)の抄訳です。
IBM Cloudは、Secure Gatewayの提供を終了し、今後はIBM Cloud Satelliteを推奨します
長年にわたり、IBM Cloud Secure Gateway Serviceは、保護された環境にあるリソースをクラウドに接続するための安全なソリューションを提供してきました。IBMは、IBM Cloudで常に新しいテクノロジーをご利用いただけるよう、また常にお客様に最適なソリューションをご提供できるよう努力を続けています。 この一環として、IBM CloudはSecure Gatewayの提供を終了し、最近新しく利用可能になったIBM Cloud Satelliteを推奨させていただくことになりましたのでお知らせします。IBM Cloud Satelliteは、より成熟した十分な機能を備えたソリューションであり、お客様のアプリケーションやリソースにリモート・ロケーションからアクセスできるようにするものです。
IBM Cloudは、ハイブリッド・クラウド間でコミュニケーションを確保するため最新レベルのテクノロジーに向けて前進を続ける中、一貫したクラウド・リソースと運用管理の簡素化をすべてのサイトに拡張するために、IBM Cloud Satelliteを導入しました。これにより、どこでも、安全に、より速くアプリケーションを構築することができます。IBM Cloud Satelliteは、Secure Gatewayと同様の共通ポートを介したアプリケーション・レベルのトランスポートを提供し、可視性と監査管理を強化するだけでなく、追加のIBMクラウド・マネージド・サービスや機能をオンプレミスやクラウドのロケーションに直接導入することができます。
IBM Cloud Satellite
IBM Cloud Satellite は、あらゆるクラウド、オンプレミス、エッジで、どこでも一貫したクラウド・サービスを迅速かつシンプルに立ち上げることができます。クラウドとクライアント・プレミス、サードパーティー・クラウド、ネットワーク・エッジ間の高可用性とセキュア・バイ・デフォールトの通信により、セキュア・ゲートウェイのクライアント・エクスペリエンスを向上させるSatelliteリンク機能を備えています。
IBM Cloud Satelliteは、ロケーションを定義する3つのREL7ホストのセットとして動作します。この場所は、IBM Cloudの小さなインスタンスで、必要な場所に設置されます。クライアントは、ロケーションと他のIBMサービス、またはIBM Cloud内で動作する独自のアプリケーションとの間のアプリケーショントランスポート(レイヤー4)としてIBM Cloud Satelliteを使用できます。また、その場所で、同じサービスをローカルに実行して、現実世界のさまざまな課題に対処することもできます:
- 地域やクラウドに関わらず、一貫したパブリッククラウドを提供:IBM Cloud Satelliteは、パブリック・クラウド・プロバイダーの地域的な存在感の有無に関わらず、世界のあらゆる地域で一貫したクラウド・エクスペリエンスを提供します。一貫性のある開発プラットフォームは、より高い開発速度をもたらします。
- データ・コロケーションと処理プロセス:衛星を利用することで、データ処理をデータの近くで行うことができ、レイテンシーを軽減することができます。これは、予測的なAI分析やその他の重要なアプリケーションを大規模なデータ・セットで使用する場合に特に重要です。
- データ主権、セキュリティ、コンプライアンスのニーズ:IBM Cloud Satelliteを利用することで、クライアントのデータを国内に留めることができ、現地の規制、契約、情報セキュリティー、コンプライアンスのニーズを満たすことができます。
IBM Cloud Satelliteについて詳しくは、以下をご参照ください。
VPN: 仮想プライベート・ネットワーク
Secure Gatewayに代わるもう一つの選択肢として、VPN(Virtual Private Network)があります。VPNは、パブリックネットワーク上で、あたかもプライベート・ネットワークを使用しているかのようにデータを共有することを可能にするものです。VPNは、トンネリング・プロトコル、暗号化、および専用接続を使用して仮想的なポイント・ツー・ポイント接続を作成し、共有されるデータの安全で機能的な環境を促進します。
IBM Cloudには、このようなレベルのVPN接続機能を提供するVPN関連技術がいくつかあります:
- IPSec VPN: VPNは、お客様の安全なネットワークからIBM IaaSプラットフォームのプライベート・ネットワークへの接続を容易にします。お客様の拠点からプライベート・ネットワークにVPN接続することで、暗号化されたVPNトンネルを介してアウトオブバンドの管理やサーバーのレスキューが可能になります。プライベート・ネットワークを使用した通信は本質的に安全性が高く、ユーザーはサーバーへのアクセスを可能にしながら、一般のアクセスを制限できる柔軟性を備えています。アカウント上のどのユーザーにもVPNアクセスを与えることができ、SSLとPPTPの両方が利用可能です
- VPN for VPC: Virtual Private Cloud(VPC)では、高いネットワーク性能を持つVPC用の第2世代仮想サーバーインスタンスを迅速にプロビジョニングすることができます。VPCインフラストラクチャには、VPC用仮想サーバをはじめとする多くのIaaS(Infrastructure-as-a-Service)製品が含まれています。
利用シナリオ: VPN vs. IBM Cloud Satellite
これらの製品は、それぞれ異なる状況で役立ち、クラウド体験に異なるレベルの機能をもたらします。IBM Cloud Satelliteは分散クラウドと定義されていますが、これはSecure Gatewayの一部が一般的に表現されているものでもあります。では、どのような場合に分散クラウドが必要で、どのような場合にVPNが必要なのでしょうか。
VPNと分散クラウドの主な違いの1つは、VPNはデフォルトでネットワーク全体を公開することです。これは、ネットワーク上で大量のリソースを共有することを意図している場合には便利ですが、共有したくないリソースを保護するためには大掛かりな設定が必要になります。
分散クラウドは逆のアプローチで、デフォルトではローカルリソースへのアクセスは拒否されます。リソースへのアクセスを許可するには、そのリソースを「ロケーション」として追加し、アクセス・コントロール・リストで承認を与える必要があります。これにより、アクセスが必要なリソースが限られている場合、他の資産を安全に保つための設定が大幅に少なくて済むため、IBM Cloud Satelliteは強力な選択肢となります。
分散クラウドとVPNの両方を使用して、IBM Cloudを介してリソースに接続してアクセスすることができますが、理想的なオプションはユースケースによって異なります。限られたリソースのみにアクセスする必要がある場合は、おそらく分散クラウドが最適です。というのも、IBM Cloud Satelliteは設定が素早く簡単で、閉鎖されたままのつもりの資産を公開するリスクがないからです。
一方で、企業が様々なオフィス間で膨大な量のリソースを共有する必要がある場合は、VPNがより良い選択となります。管理者は、VPNを設定して、仮想ネットワーク上で共有されたくないリソースをロックダウンすることができます。
このように、クラウド・リソースのセキュリティーを確保するためにどのような技術を使用するかは、使用目的、全体的なセキュリティー上の懸念、および各手法で必要となる設定作業のレベルによって決まります。一般的には、最新のコンピューティング機能、インフラストラクチャーの柔軟性、一貫した操作性、そして複数のロケーションにわたる最高レベルのセキュリティーをお求めなら、ぜひIBM Cloud Satelliteをご検討ください。
IBM Cloud Secure Gateway Serviceのサービス終了
本ブログにてSecure Gateway のサービス終了をご案内しておりましたが、予定していたサービス終了を延期いたします。
サービス終了日は調整中ですが、2022年6月30日以降になる見込みです。
今後のスケジュールが発表されるまで、Secure Gatewayは引き続き完全に動作し、サポートされます。
翻訳:IBM Cloud Blog Japan 編集部
*このブログは、2021/3/16に発行された“IBM Cloud Secure Gateway Deprecation”(英語)の抄訳です。
セキュリティー・ロードマップ
IBM Cloud Blog
統合脅威管理、耐量子暗号化、半導体イノベーションにより、分散されているマルチクラウド環境が保護されます。 2023 安全な基盤モデルを活用した統合脅威管理により、価値の高い資産を保護 2023年には、統合された脅威管理と ...続きを読む
量子ロードマップ
IBM Cloud Blog
コンピューティングの未来はクォンタム・セントリックです。 2023 量子コンピューティングの並列化を導入 2023年は、Qiskit Runtimeに並列化を導入し、量子ワークフローの速度が向上する年になります。 お客様 ...続きを読む
ハイブリッドクラウド・ロードマップ
IBM Cloud Blog
コンポーザブルなアプリケーション、サービス、インフラストラクチャーにより、企業は複数のクラウドにまたがるダイナミックで信頼性の高い仮想コンピューティング環境の作成が可能になり、開発と運用をシンプルに行えるようになります。 ...続きを読む