cSRXおよびSUSE Rancherでクラウドネイティブインフラストラクチャを強化

はじめに

クラウドネイティブのテクノロジーやKubernetesを企業に導入すると、インフラストラクチャのセキュリティ対策が飛躍的に複雑化します。従来のネットワークセキュリティソリューションでは、コンテナ化された環境というダイナミックな性質に対応するのに苦労することが少なくありません。 

課題

東西トラフィックのリスク：マイクロサービスアーキテクチャでは、クラスター内のサービス間の通信（東西トラフィック）が大きなセキュリティリスクとなります。

環境の急速な変化：Kubernetesクラスターはきわめてダイナミックなため、従来のセキュリティ対策を導入、維持することが困難です。

複雑なネットワーク構成：Kubernetesでネットワークセキュリティポリシーを構成するのは容易ではなく、ミスが発生しがちです。

解決策：cSRXおよびSUSE Rancher

ジュニパーのcSRXおよびSUSE Rancherを導入すると、こうした課題に効率的に対処しつつ、クラウドネイティブインフラストラクチャのセキュリティを向上できます。

仕組み

1 . cSRXによるマイクロセグメンテーション

a. きめ細かい制御：cSRXにより、コンテナレベルできめ細かいセキュリティポリシーを定義しワークロードを分離して、リテラルムーブメントを制限できます。

b.  高度なセキュリティ機能：ファイアウォール、侵入防御、アプリケーションセキュリティなど、包括的なセキュリティサービススイートでアプリケーションを保護します。

c.  ダイナミックな対応：cSRXは、Kubernetes環境での変化に自動的に対応するため、継続的な保護が保証されます。

2. SUSE Rancherによる管理の簡素化

a. 一元的な可視化：セキュリティポリシーやアラートを含めて、Kubernetesインフラストラクチャ全体を一元的に可視化できます。

b.  導入の効率化：Rancher環境内でcSRXをシームレスに導入および管理できるため、運用経費が削減されます。

c. ポリシー適用の自動化：セキュリティポリシーの作成と適用を自動化して、ヒューマンエラーを最小限に抑えることができます。

主なメリット

セキュリティ体制の強化：高度なセキュリティ機能ときめ細かい制御により、アプリケーションを脅威から保護します。

運用効率の向上：ネットワークセキュリティ管理を簡素化して、セキュリティインシデントに対応する時間を短縮できます。

市場投入までの時間の短縮：セキュリティを犠牲にすることなく、新しいアプリケーションを迅速に導入および保護できます。

データ侵害のリスク低減：機密情報に対する不正アクセスを防止することで、データ侵害のリスクを緩和します。

cSRXおよびSUSE Rancherの機能を併用することで、堅牢かつ安全なクラウドネイティブインフラストラクチャを構築できるため、安心してビジネスのイノベーションを進めることができます。 

検証環境

このブログでは、SUSE Rancher RKE2（v1.30.5+rke2r1）上のcSRX（Junos®バージョン21.1R3.11および24.2R1.17）で実施した検証作業の詳細を示します。 

この検証の目的は、SUSE Rancher RKE2上のJuniper cSRX VNFにおける、基本的なNGFW機能の想定される動作を確認することです。異なるVNetにある2つのUbuntuポッドに対してデフォルトゲートウェイとして機能するcSRX上で、L3/L4ファイアウォールルールを構成しました（このシナリオではネットワーク添付ファイルの定義がMACVLANを使用）。