LTN Blog 〜 Lenovo Technology Network 〜

レノボのソリューション・サーバー製品に関する技術情報、お役立ち情報をお届けします

暗号化、Eraser Coding機能強化~AOS5.8の機能紹介~

皆さん、こんにちは レノボ・エンタープライズ・ソリューションズ 小宮です。

本日は今週リリースされたAOS5.8の機能紹介をしたいと思います。

今回のAOS5.8の機能追加について、リリースノートで記載されている内容がありますので、そちらを紹介します。

Nutanix AOS & Prism Central Version 5.8 & Much More Released – VCDX56を参照

  • Nutanix Native Key Management Server for AOS based DAR Encryption
    • The key management operations like rekey, backup, and import are supported.
    • In this release, the native KMS option supported for AOS Software Encryption only (not for SED based encryption).
    • The native KMS requires a minimum of 3-node cluster.
  • Dual level Data-at-Rest Encryption
    • Both SEDs and AOS Software encryption same time
  • SAML Authentication Support in Prism Central
    • One identity provider can be configured.
    • The role mapping is restricted to individual users; groups are not supported.
    • Session timeouts are based on Prism Central only; the identify provider is not queried for session expiry.
  • Prism Element Image Management
  • Erasure Coding with Block Awareness

 

これをざっと見るとセキュリティ関連のアップデートがメインの内容となっています。

こちらの内容を一つずつ機能を紹介したいと思います。

f:id:t_komiya:20180707231807p:plain

暗号化についてですが、1年前まではSEDドライブでの暗号化対応のみとなっていました。当時はUltimateライセンスを必要としていたことと、暗号化を希望するお客様がまだ少なかったこともあり、提案する機会はあまり多くありませんでした。

AOS5.5になって外部の鍵管理サーバを利用することで、ソフトウェアで暗号化対応されたこともありましたが、セットアップに少し厄介になっていました。(3rdパーティの鍵管理と大して変わらない)

今回のAOS5.8になり、ネイティブで鍵管理ができるようになり、暗号化がより利用しやすいものとなってきております。

これを実現することにSEDを利用しなくても暗号化が実現できることによりコスト削減と導入時間が短くなり、お客様にもメリットが出てくると思います。

f:id:t_komiya:20180707232507p:plain

ソフトウェアのデータ暗号化についてですが、主な機能はイメージの通りですが、すべてのハイパーバイザーで利用できるのがポイントですね。

Proライセンスでも利用できるのも機能の訴求という点においても良いと思います。

セキュリティにおいても米国の連邦政府の基準に準拠しています。

今回AOS5.8で新規機能で対応したところはEKM(外部の鍵管理)からLKM(内部の鍵管理)に変換できることです。

f:id:t_komiya:20180707233044p:plain

ローカルキーマネージャ(内部の鍵管理)についてですが、Prism CentralとCVMにビルとインされているので、そのまま利用できます。

また、こちらのLKMについては、ハードウェアの暗号化ドライブ(SED)では利用できないためご注意ください。

 

次にPrism Centralのアップデートについてお話したいと思います。

f:id:t_komiya:20180707233346p:plain

こちらのアップデート内容としては、SAML(Security Assertion Markup Language)が対応したことです。これによりSSOをサポートすることになるので、Prism Centralが利用しやすくなります。

Government CAC Cardsは日本では利用しないと思いますが、CACというものについて調べてみると以下のような記載がありました。ご参考までに

https://www.ibm.com/support/knowledgecenter/ja/SSW2NF_9.0.1/com.ibm.ase.help.doc/topics/t_authenticate_with_cac.html

----------------------------------------------------------------

Common Access Card は、米国で、現役の軍および政府職員、SR、国防総省職員、有資格請負業者により使用されている標準 ID です。 CAC を使用することにより、建物や管理スペースへの物理的アクセスが可能になり、DoD コンピューター・ネットワークおよびシステムにアクセスすることができます。CAC は、さまざまなスマート・カード・リーダーが装備されたコンピューターおよびネットワークへのアクセスに使用できます。 CAC をリーダーに挿入すると、デバイスはユーザーに PIN の入力を要求します。

----------------------------------------------------------------

次にCalmのアップデートについて説明したいと思います。

f:id:t_komiya:20180707234811p:plain

f:id:t_komiya:20180707234949p:plain

AOS5.8でもアップデートはありますが大きな内容はないため、逆に5.7がリリースされているPrismCentralのアップデート情報を記載しています。

ここで大きな内容としてゃ、Nutanixで構築されていないESXiのサポートとGCP(Google Cloud Platform)のサポートです。ハイブリッドクラウドの選択肢は増えてきて柔軟度が高くなってきているのが特徴です。

 

その他の情報も合わせてお知らせしたいと思います。

f:id:t_komiya:20180707235315p:plain

こちらはアップグレードにおける制限事項になります。リリースノートに記載があります。アップグレードパスはURLの情報をご確認ください。

Hyper-Vのレプリケーション環境ではアップグレードしないような記載もありますので、該当の環境の方は要注意です。

f:id:t_komiya:20180707235345p:plain

こちらについては、主に高密度モデルでの仕様の話になります。Block AwarenessとEraser Codingが両方利用できるのは大きなメリットですね。

あとハイパーバイザーとCVM間のトラフィックが高速化するとのことです。

 

以上、宜しくお願い致します。