セキュリティ/ガバナンスプラットフォーム「enStratius:エンストラティウス」
この記事は1年以上前に投稿されました。情報が古い可能性がありますので、ご注意ください。
enStratiusはクラウド上でシステムを構築、運用する上で必要となるITポリシーとセキュリティプロセスを提供します。
enStratiusを経由してクラウドにアクセスすることにより、そのクラウドのインフラをセキュアにコントロールすることが可能となり、データを適切に保護することができます。
enStratiusのシステム自体はパブリッククラウドではなくオンプレミスなど異なるロケーションで動作しています。
すべての顧客データは独自で保有しているデータセンターで保管されます。
SaaS形式のenStratiusシステムはミネアポリスのダウンタウンにある最新のデータセンターにおいて、専用のハードウェアで冗長化・仮想化され運用されています。
enStratiusのシステムでは、3つのVLANを持ち、そのうち2つをパブリックのインターネットからアクセス可能になっています。1つのVLANはwebコンソールとwebサービスによりアクセスされ、2つ目のVLANは我々のプロビジョニングによりアクセスされています。
3つ目のVLANは顧客の認証情報を扱い、パブリックインターネットからはアクセスできないようになっており、さらに弊社システムからのアクセスも最低限に限定されています。
■ Web Console and Web Services
すべてのenStratiusの応答 -Webアプリケーション、WebサービスAPI経由のどちらも- は、すべてこのコンソールで行われます。
システム管理者はそれぞれのインフラを管理するユーザー数を設定可能で、異なった役割の異なったユーザーを関連付けることも可能です。同様に、複数のアカウントを作成し、それぞれのアカウントに違った役割を指定することも可能です。
ユーザーアカウントに変更が加えられた場合、それが役割の変更やパスワードの変更その他の変更であっても、enStratiusは変更があった事を伝えるe-mailをユーザーに送ります。ユーザーはこれらのメールによるアラートに注意し、システムへの攻撃でない事を確認できます。
またWEB consoleは日本語化されており、ユーザビリティの高いインターフェースとなっています。
※日本語化されたWEB-UI
■ Provisioning Systems
プロビジョニングシステムとデータをやりとりをするためにwebサービスAPIを経由して通信を行います。これらの間でデータベースにアクセスすることはありません。すべてのwebサービスはGeoTrust・VeriSign・GlobalSignで証明されたSSLで通信します。
プロビジョニングシステムは重要なお客様のキーや認証データを保持せず、認証システムにデータ保持を任せます。認証システムの暗号データは、プロビジョニングシステムで暗号化計算され、プロビジョニングシステムのメモリに保持されます。
enStratiusはシステムに状態が変わるたびに書き込みのみの監査データベースにログを書き込みます。enStratiusはお客様独自の監査を満足するため、お客様独自のイベントログを用意しています。
■ Credentials Management
認証管理システムはお客様のすべての暗号・認証データをAES-256暗号化データベースに保存するため認証管理ゾーンに暗号化キーは存在しません。
enStratiusはそのデータベースの内容がだれのものか、またその暗号化されたデータが何に使われるかということが特定できるデータを認証システムに保存しません。
■ Server Agents
クラウド上のお客様の仮想サーバーはenStratiusのエージェントを使うことがきます。
エージェントはenStratiusのクラウドに関するすべての重要なデータを安全に取り扱います。
・ システムのバックアップとバックアップしたものの暗号化
・ ファイルシステムの暗号化
・ SSLのコンフィギュレーション
・ マシンイメージのバンドリング
・ Shell/Remoteデスクトップのユーザー管理
・ 不正侵入検知システムの統合化
■ File System Encryption
enStratiusはクラウドにおける複数の環境で自動的に暗号化するオプションも提供します。
■ Backup Encryption
お客様がバックアップを暗号化するオプションを選択した場合、enStratiusはすべてのバックアップデータを暗号化した後、クラウドストレージやお客様のバックアップクラウドにアップロードします。
■ Shell/Remote Desktop Access
シェルやリモートディスクっプによるアクセスを安全に管理・保護します。
■ Customer Data Management
enStratiusはお客様の大切なデータに直接アクセスはしません;
・ 我々はお客様が特に許可したり、プログラムによるアクセスを許可しない限りクラウド上のお客様のサーバーにアクセスしません。
・ すべての暗号認証キーは計算後メモリに保持されるため、enStratiusの従業員は復号化したり復号化されたデータにアクセスするすべを持ちません。
・ お客様のクレジットカードデータはAriaというPCIレベル1請求プロバイダーに保存されています。ここにはenStratiusもアクセスを許されていません。
これらのデータをアクセスするメカニズムを開発することはenStratiusのポリシーで禁止しています。
■ System Access
enStratiusはすべての管理者を厳重に分け、冗長化するようにしています。enStratiusはいかなるシステムにおいても一般的な管理者アカウントは設定しません。その代わり、ユーザー全てが認証されたアクセス権を持ち、それぞれが別々にエスカレーションする
権限を持たせています。
■ Encryption and Key Management
enStratiusシステムのサーバーにアタッチされるすべてのファイルシステムを暗号化しています。さらに、すべてのバックアップデータもバックアップ用環境にバックアップされる前に暗号化されます。
■ Availability and Disaster Recovery
データセンターのすべてのデータが破壊されるような災害が発生した場合、リカバリポイントを利用し、24時間運用のオフサイトバックアップデータから復旧します。つまり、enStratiusがダウンしてもお客様のクラウドは通常通り運用を続けていくことができます。
■ 提供形態
1.SaaS
https://www.enstratius.com/page/1/pricing-options.jsp
SaaSの課金体系は以下の通りです。
| エディション | Entry | Basic | Standard | Enterprise |
| 管理可能サーバ数 | 5 | なし | なし | なし |
| サーバ毎の時間課金 | - | 5円/時間 | 4円/時間 | 2円/時間 |
| ユーザ数 | 3 | 10 | 制限なし | 制限なし |
| バックアップ | - | 30 | 60 | 制限なし |
| 費用(月額) | 無償 | 5,000円 | 50,000円 | 500,000円 |
※その他、提供機能によりオプション費用が課金されます。 詳しくは弊社までお問い合わせください。
2.ソフトウェア提供方式
2.1 VM数をベースにした料金体系
| VM数 | 月額 |
| 1~500 | 2,000,000円 |
| 501~1,000 | 3,700,000円 |
| 1,001~3,000 | 5,000,000円 |
| 3,001ノード以上 | 都度見積り |
2.2 物理ノード数をベースにした料金方式
| ノード数 | 年額/サーバ |
| 1~60 | 289,000円 |
| 61~125 | 250,000円 |
| 126~500 | 115,000円 |
| 500ノード以上 | 都度見積り |
※ 2 CPU sockets/server
ソフトウェア提供に伴うシステム構築費用は別途(都度見積り)となります。
ご興味を持たれた方は日本語操作マニュアルも併せて御覧ください。
【本件に関する問い合わせ先】
クリエーションライン株式会社 TEL:03-6228-3555
