【利用シーン】重要なデータを扱う業務システムをクラウド化したいとき
専用セグメント化により、セキュアなサーバー環境を構築する方法です。
クラウドのネットワークセキュリティを考える場合、グローバルネットワークとローカルネットワークの両方について対策を実施する必要がありますが、ここでは後者のローカルネットワークにおけるセキュリティを強化する方法をご紹介しましょう。
グローバルネットワークにおいて通信の安全を図る場合、VPN(Virtual Private Network)を用いたネットワーク接続を活用するやり方が一般的です。これは、インターネット上のデータ通信を暗号化することでセキュリティを確保する技術です。
専用セグメントとは、専用のネットワークセグメント(ネットワークアドレス)を構成することができます。そのため外部からのデータ通信が発生せずセキュアに通信を行うことができます。
専用セグメントを構成する際は、VLAN(Virtual LAN)を利用します。専用セグメント内の仮想サーバー同士は自由にアクセスすることができますが、専用セグメント外から専用セグメント内の仮想サーバーにアクセスするときは、必ずVLANを構成する仮想ルーターを経由しなくてはなりません。仮想ルーターは、アクセスのうちあらかじめ設定で許可されたもののみを専用セグメント内に通過させます。つまり、専用セグメント化によって仮想サーバーを隔離し、外部からのアクセスに制限をかけることで、高いセキュリティを実現しているわけです。
専用セグメントはローカルネットワーク上に複数作成できますので、データベースやバックアップなど用途別に専用セグメントを作成し、互いに必要なアクセスのみ許可する構成にすることで、システム全体のセキュリティを高めることが可能です。
VLAN
VLANとはVirtual LANの略であり、企業のネットワークを仮想的に複数のエリアへ区切ることで、専用セグメント(仮想的なLANセグメント)を作る技術です。直接通信できるネットワークの範囲を限定できるため、セキュリティが向上するだけでなく、ネットワークの構成を柔軟に変更できるというメリットもあります。
VPN
Virtual Private Network(バーチャル プライベート ネットワーク)の略であり、インターネット上のデータ通信を暗号化する技術のことです。インターネットという公的な回線の中で、仮想的なプライベート通信を実現し、セキュリティを確保することが可能です。
専用セグメント
お客様専用の仮想ルータ配下に作成された、仮想的なLAN環境のことです。他の利用者の方と論理的に分割された、セキュアな環境になります。
GMOクラウド ALTUSでの利用方法
GMOクラウドALTUS Isolateシリーズ(以下、Isolateシリーズ)では、仮想ルーターを設置することで、その配下に専用セグメント(VLAN)を構築できます。
専用セグメント内に構築された仮想サーバーは、インターネット上からはもちろん、同じクラウド上にある他の仮想サーバーからも隔離されるため、安全に利用することができます。
また、複数の仮想ルーターを使って複数の専用セグメントを作成し、用途別に専用ネットワークを構成することで、仮想サーバーを切り分けて運用することも可能です。
【操作手順】
「参照ページ」はALTUS Isolateシリーズのサポートページになります。
(1)ALTUSのコンソールにログインします。
〈参照ページ〉コンソールガイド
(2)仮想ルーターを作成し、ネットワークの設定を行って専用セグメントを構築します。
〈参照ページ〉ネットワーク(仮想ルーター)の作成