当初から "リモートアクセス "を満たすために、"リモートアプリケーション "剛性の需要と仮想アプリケーションソフトウェアの出現は、徐々に少ないリソースの占有率を反映した後、集中アプリケーションの利点を管理しやすいように、より多くの認識を得ています。 モバイルクライアントの需要の急成長に伴い、クロスプラットフォームのサポートのための仮想アプリケーションモードは、より多くの企業や機関は、プライベートクラウドITプラットフォームを構築する仮想アプリケーションソフトウェアを使用することを選択し、さらに便利です。
同時に、アクセスの開放は、LAN(ローカル・エリア・ネットワーク)に限定されるよりも情報システムのセキュリティに大きな試練をもたらすため、十分な注意が必要です。仮想アプリケーション管理のプラットフォームソフトウェアとして、必要なセキュリティ管理ツールや機能を提供する必要があります。
I. ログインセキュリティ保護
ユーザー名/パスワードによるログインは、基本的にユーザー自身のセキュリティ意識に依存しており、システムセキュリティの隠れた主な危険要素となっています。より高いセキュリティが要求されるユーザーログイン方式としては、操作が簡単でセキュリティが強固なダイナミックパスワード、USBキー(Uシールド、暗号化ロック)などが一般的に使用されています。このようなハードウェア製品の改良と低価格化により、広く普及しています。
プライベートクラウドのITプラットフォームは、重要な業務やアプリケーションの高いセキュリティ要件を満たすために、動的パスワードとUSBキーのサポートを提供する必要があります。特に、USBキーによるログイン方法がもたらす操作の容易さは、ユーザーエクスペリエンスの満足度も大幅に向上させます。
図1:USBディスクキーは、VA Virtual Application Managementプラットフォームのクライアントログインモードの1つで、ログインを簡素化し、セキュリティを強化します。
II.アクセス・セキュリティの検証
企業内部の情報管理システムである以上、ユーザー名/パスワードによるアクセス認証だけでは不十分であり、多くの場合、システムへのアクセス者を適切に制限するとともに、より高度なバックエンド認証が必要となります。このような認証技術の実装を「アクセスファイアウォール」と呼びます。
アクセスルールは、「クラウド端末」アクセスの合法性を保証するためにファイアウォールによって設定されます。ファイアウォールは、ユーザー/ユーザーグループ、IPアドレス、クライアント指紋、クライアント名、内部/外部ネットワーク制限などによってクライアントデバイスをフィルタリングし、正当なクライアントがサーバーにアクセスできるようにします。また、ファイアウォールは、クライアントまたは登録ユーザーが異なるアプリケーションにアクセスできる時間を制御することができます。このように、アクセスファイアウォールは簡単に説明すると、「誰が、どこから、何時に、どのアプリケーションにアクセスし、許可または拒否するか」ということになります。
また、システム運用の安定性にも一役買います。例えば、ネットワークトラフィックの多い特定のアプリケーションへの外部ネットワークアクセスを制限し、他のリモートアクセス帯域幅を保護することが可能です。
図2:VA Virtual Application Management Firewall 来訪者とアクセスリソースの完全管理
III.サーバーのセキュリティ戦略
仮想アプリケーションは、サーバーベースのコンピューティングモデル技術を使用しています。 サーバークラスタは、アプリケーション仮想化の基本プラットフォームであり、このプラットフォームの安定性とセキュリティを確保することで、プライベートクラウドシステムの安定性とセキュリティが保証されます。サーバシステムのセキュリティポリシーをより適切に設定するためには、仮想アプリケーションの特性に合わせて様々なレベルのセキュリティポリシーをプリセットし、ユーザごとに設定されたカスタムセキュリティポリシーをサポートする必要があります。
場合によっては、セキュリティポリシーの制限によってアプリケーションのロードに問題が発生することがあります。
図3:VA仮想アプリケーションのサーバセキュリティポリシー 200以上のポリシー設定により、サーバ上での不正な操作を効果的に防止できます。
IV.リアルタイムモニタリング
サーバーのリソースや稼働状況、アクセスセッションの総合情報、アクセスされたアプリケーションの状況などをリアルタイムに監視。プラットフォーム全体のリアルタイムの状態やアクセス状況を確認し、必要に応じて介入制御や緊急対応を行うことができます。
図4:VA仮想アプリケーションのクラスタ状態監視(グラフィカルなサーバ状態とセッション状態、アプリケーション状態を含む
V. システムデータのセキュリティ
仮想アプリケーション自身のシステムデータのセキュリティが効果的に保護されていること。同時に、バックアップとリカバリ操作、アンインストール、アップグレード、およびマイグレーション時の処理には、適切なメンテナンスツールと実用的な処理ソリューションが提供されている必要があります。
図5:クラウド・コンピューティング・プラットフォームを効果的に保護するためのVA仮想アプリケーションのシステム・データ・セキュリティ設計
セキュリティ監査
日常的な監督検査または事後検証としてのセキュリティ監査の基本は、システム運用とユーザ活動に関連する記録です。上記のようなセキュリティ管理の記録、アプリケーションのセッションやアクセスの記録、印刷の記録、システム運用のアラームイベントの記録、ファイルアクセスの記録など、可能な限り包括的なデータと検証機能を提供する必要があります。
図6:VA仮想アプリケーションの過去の日記データは、操作の包括的な記録を提供します。
結論:情報システムのセキュリティは、全面的な保護が必要であり、プライベートクラウド情報プラットフォームの構築は、全面的なセキュリティ機能を備えた仮想アプリケーションソフトウェアを選択し、技術的な手段を確保すると同時に、セキュリティ管理システムの構築と実施にも注意を払い、新世代の企業ITプラットフォームに効果的なセキュリティを提供する必要があります。
