IBM Cloud Secure Gateway の終了とIBM Cloud Satelliteの推奨についてのお知らせ

記事をシェアする:

この投稿は、2021年3月16日に、米国 IBM Cloud Blog に掲載されたブログ(英語)の抄訳です。

IBM Cloudは、Secure Gatewayの提供を終了し、今後はIBM Cloud Satelliteを推奨します

長年にわたり、IBM Cloud Secure Gateway Serviceは、保護された環境にあるリソースをクラウドに接続するための安全なソリューションを提供してきました。IBMは、IBM Cloudで常に新しいテクノロジーをご利用いただけるよう、また常にお客様に最適なソリューションをご提供できるよう努力を続けています。  この一環として、IBM CloudはSecure Gatewayの提供を終了し、最近新しく利用可能になったIBM Cloud Satelliteを推奨させていただくことになりましたのでお知らせします。IBM Cloud Satelliteは、より成熟した十分な機能を備えたソリューションであり、お客様のアプリケーションやリソースにリモート・ロケーションからアクセスできるようにするものです。

IBM Cloudは、ハイブリッド・クラウド間でコミュニケーションを確保するため最新レベルのテクノロジーに向けて前進を続ける中、一貫したクラウド・リソースと運用管理の簡素化をすべてのサイトに拡張するために、IBM Cloud Satelliteを導入しました。これにより、どこでも、安全に、より速くアプリケーションを構築することができます。IBM Cloud Satelliteは、Secure Gatewayと同様の共通ポートを介したアプリケーション・レベルのトランスポートを提供し、可視性と監査管理を強化するだけでなく、追加のIBMクラウド・マネージド・サービスや機能をオンプレミスやクラウドのロケーションに直接導入することができます。

IBM Cloud Satellite

IBM Cloud Satellite は、あらゆるクラウド、オンプレミス、エッジで、どこでも一貫したクラウド・サービスを迅速かつシンプルに立ち上げることができます。クラウドとクライアント・プレミス、サードパーティー・クラウド、ネットワーク・エッジ間の高可用性とセキュア・バイ・デフォールトの通信により、セキュア・ゲートウェイのクライアント・エクスペリエンスを向上させるSatelliteリンク機能を備えています。

IBM Cloud Satelliteは、ロケーションを定義する3つのREL7ホストのセットとして動作します。この場所は、IBM Cloudの小さなインスタンスで、必要な場所に設置されます。クライアントは、ロケーションと他のIBMサービス、またはIBM Cloud内で動作する独自のアプリケーションとの間のアプリケーショントランスポート（レイヤー4）としてIBM Cloud Satelliteを使用できます。また、その場所で、同じサービスをローカルに実行して、現実世界のさまざまな課題に対処することもできます:

• 地域やクラウドに関わらず、一貫したパブリッククラウドを提供：IBM Cloud Satelliteは、パブリック・クラウド・プロバイダーの地域的な存在感の有無に関わらず、世界のあらゆる地域で一貫したクラウド・エクスペリエンスを提供します。一貫性のある開発プラットフォームは、より高い開発速度をもたらします。
• データ・コロケーションと処理プロセス：衛星を利用することで、データ処理をデータの近くで行うことができ、レイテンシーを軽減することができます。これは、予測的なAI分析やその他の重要なアプリケーションを大規模なデータ・セットで使用する場合に特に重要です。
• データ主権、セキュリティ、コンプライアンスのニーズ：IBM Cloud Satelliteを利用することで、クライアントのデータを国内に留めることができ、現地の規制、契約、情報セキュリティー、コンプライアンスのニーズを満たすことができます。

IBM Cloud Satelliteについて詳しくは、以下をご参照ください。

• IBM 分散クラウドお役立ち情報: こちら
  
• IBM 分散クラウド Cloud Satellite 公式サイト: こちら

VPN: 仮想プライベート・ネットワーク

Secure Gatewayに代わるもう一つの選択肢として、VPN（Virtual Private Network）があります。VPNは、パブリックネットワーク上で、あたかもプライベート・ネットワークを使用しているかのようにデータを共有することを可能にするものです。VPNは、トンネリング・プロトコル、暗号化、および専用接続を使用して仮想的なポイント・ツー・ポイント接続を作成し、共有されるデータの安全で機能的な環境を促進します。

IBM Cloudには、このようなレベルのVPN接続機能を提供するVPN関連技術がいくつかあります:

• IPSec VPN: VPNは、お客様の安全なネットワークからIBM IaaSプラットフォームのプライベート・ネットワークへの接続を容易にします。お客様の拠点からプライベート・ネットワークにVPN接続することで、暗号化されたVPNトンネルを介してアウトオブバンドの管理やサーバーのレスキューが可能になります。プライベート・ネットワークを使用した通信は本質的に安全性が高く、ユーザーはサーバーへのアクセスを可能にしながら、一般のアクセスを制限できる柔軟性を備えています。アカウント上のどのユーザーにもVPNアクセスを与えることができ、SSLとPPTPの両方が利用可能です
• VPN for VPC: Virtual Private Cloud（VPC）では、高いネットワーク性能を持つVPC用の第2世代仮想サーバーインスタンスを迅速にプロビジョニングすることができます。VPCインフラストラクチャには、VPC用仮想サーバをはじめとする多くのIaaS（Infrastructure-as-a-Service）製品が含まれています。

利用シナリオ: VPN vs. IBM Cloud Satellite

これらの製品は、それぞれ異なる状況で役立ち、クラウド体験に異なるレベルの機能をもたらします。IBM Cloud Satelliteは分散クラウドと定義されていますが、これはSecure Gatewayの一部が一般的に表現されているものでもあります。では、どのような場合に分散クラウドが必要で、どのような場合にVPNが必要なのでしょうか。

VPNと分散クラウドの主な違いの1つは、VPNはデフォルトでネットワーク全体を公開することです。これは、ネットワーク上で大量のリソースを共有することを意図している場合には便利ですが、共有したくないリソースを保護するためには大掛かりな設定が必要になります。

分散クラウドは逆のアプローチで、デフォルトではローカルリソースへのアクセスは拒否されます。リソースへのアクセスを許可するには、そのリソースを「ロケーション」として追加し、アクセス・コントロール・リストで承認を与える必要があります。これにより、アクセスが必要なリソースが限られている場合、他の資産を安全に保つための設定が大幅に少なくて済むため、IBM Cloud Satelliteは強力な選択肢となります。

分散クラウドとVPNの両方を使用して、IBM Cloudを介してリソースに接続してアクセスすることができますが、理想的なオプションはユースケースによって異なります。限られたリソースのみにアクセスする必要がある場合は、おそらく分散クラウドが最適です。というのも、IBM Cloud Satelliteは設定が素早く簡単で、閉鎖されたままのつもりの資産を公開するリスクがないからです。

一方で、企業が様々なオフィス間で膨大な量のリソースを共有する必要がある場合は、VPNがより良い選択となります。管理者は、VPNを設定して、仮想ネットワーク上で共有されたくないリソースをロックダウンすることができます。

このように、クラウド・リソースのセキュリティーを確保するためにどのような技術を使用するかは、使用目的、全体的なセキュリティー上の懸念、および各手法で必要となる設定作業のレベルによって決まります。一般的には、最新のコンピューティング機能、インフラストラクチャーの柔軟性、一貫した操作性、そして複数のロケーションにわたる最高レベルのセキュリティーをお求めなら、ぜひIBM Cloud Satelliteをご検討ください。

IBM Cloud Secure Gateway Serviceのサービス終了

翻訳：IBM Cloud Blog Japan 編集部

*このブログは、2021/3/16に発行された“IBM Cloud Secure Gateway Deprecation”(英語)の抄訳です。