ブログ

マシン ID 保護は、最新のアプリ開発の重要な部分です

フランク・ストロベル サムネイル
フランク・ストロベル
2019年10月10日公開

接続されたマシンやマシン間通信について話すとき、私たちはグローバルな企業ネットワーク全体にわたる膨大な数の物理デバイスだけを意味しているのではありません。 現在、マシンには、デバイス、API、コンテナ、サーバーレス アーキテクチャ、そしてもちろん仮想マシン (VM) 上で独立して実行されるコードも含まれます。

これらのマシン タイプはソフトウェア定義であるため、毎日、一日中簡単に作成、変更、破棄できます。 そして、その使いやすさにより、ソフトウェア定義マシンはアプリ開発ワークフローの重要な部分になりました。 継続的改善、継続的開発 (CI/CD) パイプライン全体を通じて、applicationsを開発およびテストするために新しい VM を簡単に起動できることは、新しいapplications(または既存のapplicationsの新機能) を迅速に市場に投入する上で重要な要素となることがよくあります。

application開発者にとって、高速な CI/CD パイプラインは大きなメリットとなりますが、慎重に検討して作成しないと、すべての VM がインフラストラクチャに負担をかけ、セキュリティ上の脆弱性をもたらす可能性があります。 マシンのセキュリティは、マシン ID の保護から始まります。

マシン ID を保証し、マシン間通信を保護するには、次の 2 つの重要な要素があります。

1)デジタル証明書: デジタル証明書は、公開キーをその所有者に関連付ける方法です (つまり、特定のマシンに関連付けられます。この場合は、仮想マシン、ソフトウェア、Web ドメインが含まれます)。 証明書には常に有効期限があり、有効期限が切れる前に更新するのがはるかに簡単です。

2)暗号鍵: 秘密鍵を使用すると、ユーザーは情報にデジタル署名して、その情報がその秘密鍵の所有者からのものであることを証明できます。 公開鍵は、受信者がデジタル署名が特定の秘密鍵から発行されたものであることを確認するために使用されます。 また、このセットは連携して動作し、公開鍵で暗号化されたデータは、関連付けられた秘密鍵の所有者だけが復号化できるようにします。

安全な通信を維持するには、物理デバイスと仮想デバイスのネットワーク全体にわたって証明書とキーを完璧に実装し、調整する必要があります。 証明書関連の停止を防ぐ最善の方法は、プロアクティブな管理です。ここでVenafi プラットフォームが役立ちます。 約 1 年前、私たちはF5 と Venafi の統合に取り組み始めました。これは、マルチクラウド インフラストラクチャ全体でのapplicationsの自動化とスケーリングを含め、共通の顧客がapplicationsに対して HTTPS を簡単かつ安全に拡張できるようにするためです。 現在、当社はこのパートナーシップの新たなフェーズを実現し、Venafi の業界をリードするマシン ID 保護機能を、 BIG-IQ Centralized Managementを含むさまざまな F5 製品およびソリューションに拡張できることを嬉しく思っています。 BIG-IQ と Venafi を使用すると、キーと証明書をより簡単に自動化およびオーケストレーションして、すべての F5 BIG-IP (物理および仮想) にわたってマシン ID を保護できます。

BIG-IQ 集中管理は、クラウド、オンプレミス、または別のデータセンターに配置されているかどうかに関係なく、物理および仮想 BIG-IP デバイス (およびそれらで実行されているサービス) の検出、追跡、管理、監視を自動化することで、複雑な BIG-IP 環境の監視を簡素化します。 証明書管理は、BIG-IQ 内に統合されている多くの管理タスクの 1 つであり、ここでは Venafi プラットフォームと連携して、SSL/TLS 証明書の展開、更新、変更のプロセスを自動化できます。 BIG-IQ は、証明書の有効期限が切れる前に事前に計画を立てられるように警告を発し、期限切れになる前に悩みを軽減します。

追加リソース