TOPセキュリティ > SDP 2.0仕様が登場、ゼロトラストの成熟度を高めるための...

セキュリティ

SDP 2.0仕様が登場、ゼロトラストの成熟度を高めるためのポイントは(後)

2022/05/26

Chris Hughes CSO

 SDP 2.0の仕様の概略を説明し、SDPを導入するうえで理解すべき基本的な構成要素や考え方について見ていく。その中ではクラウドネイティブのアーキテクチャーや、サービスメッシュの導入、ゼロトラストの推進と関連する部分も出てくる。

前回から続く)

SDP 2.0の配備モデル

Credit: AWS
Credit: AWS

 SDP 2.0には6種類の配備モデルがある。配備モデルを考えるうえでポイントとなるのはクライアントやゲートウエイ、サーバーなどの基本的な構成要素だ。クライアントはリソースへのアクセスの要求元を表し、人間の場合と、人間以外のエンティティ(NPE:Non-Person Entity)の場合とがある。SDPゲートウエイは前述のAHと同じように機能し、組織のリソースやデータに対するポリシー実施ポイントとして働く。エンドツーエンドの保護が必要なモデルの場合は、AHとサーバーがそれぞれ個別のホストとして機能し、組織のアクセス制御ポリシーをゲートウエイなしで直接適用する。SDPの導入にあたっては、それぞれの配備モデルの違いを細かく検討し、要件に合う最適なモデルを取り入れる必要がある。

SDP 2.0のワークフロー

 SDPを正しく機能させる重要なポイントの1つにワークフローがある。これには、最初に起動するSDPコントローラーと、後続のSDPコントローラーのオンボーディングのワークフローや、SDPアーキテクチャー全体の構成要素のところで説明したAHとIHのオンボーディングのワークフローがある。

 SDPのアーキテクチャーでSDPコントローラーは重要な役割を果たす。そこで、複数のSDPコントローラーを導入して、全体のレジリエンシーと負荷分散の両面を強化し、単一障害点(SPoF:Single Point of Failure)の懸念に対処している組織も多い。SDPのワークフローに対する理解は重要な意味を持つ。SDP 2.0の仕様書で詳細を確認しておきたい。

↑ページ先頭へ