IBM Cloud Blog

IBM Cloud Secure Gateway の終了とIBM Cloud Satelliteの推奨についてのお知らせ

記事をシェアする:

この投稿は、2021年3月16日に、米国 IBM Cloud Blog に掲載されたブログ(英語)の抄訳です。

IBM Cloudは、Secure Gatewayの提供を終了し、今後はIBM Cloud Satelliteを推奨します

長年にわたり、IBM Cloud Secure Gateway Serviceは、保護された環境にあるリソースをクラウドに接続するための安全なソリューションを提供してきました。IBMは、IBM Cloudで常に新しいテクノロジーをご利用いただけるよう、また常にお客様に最適なソリューションをご提供できるよう努力を続けています。  この一環として、IBM CloudはSecure Gatewayの提供を終了し、最近新しく利用可能になったIBM Cloud Satelliteを推奨させていただくことになりましたのでお知らせします。IBM Cloud Satelliteは、より成熟した十分な機能を備えたソリューションであり、お客様のアプリケーションやリソースにリモート・ロケーションからアクセスできるようにするものです。

IBM Cloudは、ハイブリッド・クラウド間でコミュニケーションを確保するため最新レベルのテクノロジーに向けて前進を続ける中、一貫したクラウド・リソースと運用管理の簡素化をすべてのサイトに拡張するために、IBM Cloud Satelliteを導入しました。これにより、どこでも、安全に、より速くアプリケーションを構築することができます。IBM Cloud Satelliteは、Secure Gatewayと同様の共通ポートを介したアプリケーション・レベルのトランスポートを提供し、可視性と監査管理を強化するだけでなく、追加のIBMクラウド・マネージド・サービスや機能をオンプレミスやクラウドのロケーションに直接導入することができます。

 

IBM Cloud Satellite

IBM Cloud Satellite は、あらゆるクラウド、オンプレミス、エッジで、どこでも一貫したクラウド・サービスを迅速かつシンプルに立ち上げることができます。クラウドとクライアント・プレミス、サードパーティー・クラウド、ネットワーク・エッジ間の高可用性とセキュア・バイ・デフォールトの通信により、セキュア・ゲートウェイのクライアント・エクスペリエンスを向上させるSatelliteリンク機能を備えています。

IBM Cloud Satelliteは、ロケーションを定義する3つのREL7ホストのセットとして動作します。この場所は、IBM Cloudの小さなインスタンスで、必要な場所に設置されます。クライアントは、ロケーションと他のIBMサービス、またはIBM Cloud内で動作する独自のアプリケーションとの間のアプリケーショントランスポート(レイヤー4)としてIBM Cloud Satelliteを使用できます。また、その場所で、同じサービスをローカルに実行して、現実世界のさまざまな課題に対処することもできます:

  • 地域やクラウドに関わらず、一貫したパブリッククラウドを提供:IBM Cloud Satelliteは、パブリック・クラウド・プロバイダーの地域的な存在感の有無に関わらず、世界のあらゆる地域で一貫したクラウド・エクスペリエンスを提供します。一貫性のある開発プラットフォームは、より高い開発速度をもたらします。
  • データ・コロケーションと処理プロセス:衛星を利用することで、データ処理をデータの近くで行うことができ、レイテンシーを軽減することができます。これは、予測的なAI分析やその他の重要なアプリケーションを大規模なデータ・セットで使用する場合に特に重要です。
  • データ主権、セキュリティ、コンプライアンスのニーズ:IBM Cloud Satelliteを利用することで、クライアントのデータを国内に留めることができ、現地の規制、契約、情報セキュリティー、コンプライアンスのニーズを満たすことができます。

 

IBM Cloud Satelliteについて詳しくは、以下をご参照ください。

  • IBM 分散クラウドお役立ち情報: こちら
  • IBM 分散クラウド Cloud Satellite 公式サイト: こちら

 

VPN: 仮想プライベート・ネットワーク

Secure Gatewayに代わるもう一つの選択肢として、VPN(Virtual Private Network)があります。VPNは、パブリックネットワーク上で、あたかもプライベート・ネットワークを使用しているかのようにデータを共有することを可能にするものです。VPNは、トンネリング・プロトコル、暗号化、および専用接続を使用して仮想的なポイント・ツー・ポイント接続を作成し、共有されるデータの安全で機能的な環境を促進します。

IBM Cloudには、このようなレベルのVPN接続機能を提供するVPN関連技術がいくつかあります:

  • IPSec VPN: VPNは、お客様の安全なネットワークからIBM IaaSプラットフォームのプライベート・ネットワークへの接続を容易にします。お客様の拠点からプライベート・ネットワークにVPN接続することで、暗号化されたVPNトンネルを介してアウトオブバンドの管理やサーバーのレスキューが可能になります。プライベート・ネットワークを使用した通信は本質的に安全性が高く、ユーザーはサーバーへのアクセスを可能にしながら、一般のアクセスを制限できる柔軟性を備えています。アカウント上のどのユーザーにもVPNアクセスを与えることができ、SSLとPPTPの両方が利用可能です
  • VPN for VPC: Virtual Private Cloud(VPC)では、高いネットワーク性能を持つVPC用の第2世代仮想サーバーインスタンスを迅速にプロビジョニングすることができます。VPCインフラストラクチャには、VPC用仮想サーバをはじめとする多くのIaaS(Infrastructure-as-a-Service)製品が含まれています。

利用シナリオ: VPN vs. IBM Cloud Satellite

これらの製品は、それぞれ異なる状況で役立ち、クラウド体験に異なるレベルの機能をもたらします。IBM Cloud Satelliteは分散クラウドと定義されていますが、これはSecure Gatewayの一部が一般的に表現されているものでもあります。では、どのような場合に分散クラウドが必要で、どのような場合にVPNが必要なのでしょうか。

VPNと分散クラウドの主な違いの1つは、VPNはデフォルトでネットワーク全体を公開することです。これは、ネットワーク上で大量のリソースを共有することを意図している場合には便利ですが、共有したくないリソースを保護するためには大掛かりな設定が必要になります。

分散クラウドは逆のアプローチで、デフォルトではローカルリソースへのアクセスは拒否されます。リソースへのアクセスを許可するには、そのリソースを「ロケーション」として追加し、アクセス・コントロール・リストで承認を与える必要があります。これにより、アクセスが必要なリソースが限られている場合、他の資産を安全に保つための設定が大幅に少なくて済むため、IBM Cloud Satelliteは強力な選択肢となります。

分散クラウドとVPNの両方を使用して、IBM Cloudを介してリソースに接続してアクセスすることができますが、理想的なオプションはユースケースによって異なります。限られたリソースのみにアクセスする必要がある場合は、おそらく分散クラウドが最適です。というのも、IBM Cloud Satelliteは設定が素早く簡単で、閉鎖されたままのつもりの資産を公開するリスクがないからです。

一方で、企業が様々なオフィス間で膨大な量のリソースを共有する必要がある場合は、VPNがより良い選択となります。管理者は、VPNを設定して、仮想ネットワーク上で共有されたくないリソースをロックダウンすることができます。

このように、クラウド・リソースのセキュリティーを確保するためにどのような技術を使用するかは、使用目的、全体的なセキュリティー上の懸念、および各手法で必要となる設定作業のレベルによって決まります。一般的には、最新のコンピューティング機能、インフラストラクチャーの柔軟性、一貫した操作性、そして複数のロケーションにわたる最高レベルのセキュリティーをお求めなら、ぜひIBM Cloud Satelliteをご検討ください。

 

IBM Cloud Secure Gateway Serviceのサービス終了

本ブログにてSecure Gateway のサービス終了をご案内しておりましたが、予定していたサービス終了を延期いたします。

サービス終了日は調整中ですが、2022年6月30日以降になる見込みです。
今後のスケジュールが発表されるまで、Secure Gatewayは引き続き完全に動作し、サポートされます。

Secure Gateway Serviceのサービス終了に関する最新スケジュールは現在調整中のため、確定次第改めてブログにて発表いたします。

翻訳:IBM Cloud Blog Japan 編集部

*このブログは、2021/3/16に発行された“IBM Cloud Secure Gateway Deprecation”(英語)の抄訳です。

More IBM Cloud Blog stories

第9回『サーバーレスとバッチ処理の運命的な出会い』

IBM Cloud Blog, IBM Partner Ecosystem

コンテナオーケストレーション環境であるKubernetesを利用して得られるメリットとして何が思いつくでしょうか? 良く聞く中には、コンテナ(Pod)がダウンした際に自動復旧する、複数のコンテナが分散配置されることで、W ...続きを読む


第8回 『IBMが企業におけるコンテナ利用実態を調査!採用する企業の急増』

IBM Cloud Blog, IBM Partner Ecosystem

こんにちは。コンテナ共創センターを担当しております佐々木です。 日本企業でもいよいよキャズムを超えたと言われているコンテナですが、実際の現場ではどうでしょうか? アプリケーションのコンテナ化という概念は数十年前からありま ...続きを読む


総覧 : 2021年度 IBM Cloud関連 お客様事例

IBM Cloud Blog, IBM Cloud News, IBM Cloud アップデート情報

このブログでは、2021年度に、IBM Cloudをご利用いただき、そのお取り組み内容を広く一般に公開されたお客様並びにパートナー様をご紹介します。あらゆる業種、さまざまな企業規模のお客様が、どのようなビジネス・シーンで ...続きを読む