Kasten K10 Ver3.0を導入した企業は運用を拡張し、複数のクラスタやテナントにまたがるKubernetesアプリケーションの加速的な成長に対応できるようになりました。これらの機能は、Kasten K10のセキュリティと運用のシンプルさに基づいており、データとディプロイのポータビリティと柔軟性でクラウドネイティブなスケールを実現することがで可可能なりました。
Kasten K10 Ver3.0では、上記で強調された要件を、次のようなアプローチで非常に洗練に対応しています。
●APIとユーザインターフェース・アクセス:マルチクラスタ機能は、kubectl APIまたは企業が既に使用しているK10ダッシュボードの両方を介してアクセスすることができます。
●シームレス・インストール:K10 マルチクラスタのサポートは、クラスタに特別なソフトウェアをインストールすることを前提とはしていません。K10がアクセス制限されたユーザ指定の名前空間で実行されている限り、簡単なブートストラップ処理で1つのクラスタをプライマリに指定することができ、そして追加のクラスタ(セカンダリに指定された)と通信するために、Kubernetesが推奨するingressエンドポイントを活用することができます。
●セキュアなマルチテナンシー:K10は、認証と認可のための緊密なエコシステム統合と相まってKubernetesネイティブのセキュリティ構造を活用し、RBACへの安全で柔軟なアプローチを実現しています。このアプローチは、適切なユーザが適切なアクションを実行できるように、きめ細かなロールベースのアクセス制御(RBAC)を保証します。
◦ 複数の認証:K10は複数の認証方法と、以下のような豊富なベンダーとの統合をサポートしています。
・トークン・ベース,
・OpenID Connect (OIDC) – 例, Okta, KeyCloak, GoogleAuth, など
・Red Hat OpenShift OAuth Proxy,
・Active Directory, 等
これにより企業チームに使用するセキュアな認証プロトコルに対応した柔軟なアプローチを提供します。
◦ 複数の権限ロール:K10は、誰が、何をするかを制御できる複数のロールを定義することで、ロールベースのアクセス制御(RBAC)をサポートしています。
・ロールは、適切なユーザやアプリケーションに動的に関連付けることができます。
・ロールは、許可された操作(表示、バックアップ、復元など)を定義することができます。
このアプローチで、インスタンスの管理者ロールにはバックアップターゲットの場所を設定する権限が与えられ、基本的なロールに割り当てられたユーザには、自分の責任の一部であるバックアップアプリケーションを起動するためのアクセス権のみが与えられます。K10では、クラスタロールや(クラスタ)ロールバインディングのようなKubernetesネイティブの構造に結びつけることで、マルチテナント環境でのきめ細かい可視性と制御を実現します。
◦複数の暗号化キー:さらに、K10は、データが静止している間も移動している間も、顧客が管理する鍵を使用して安全なエンドツーエンドの暗号化をサポートします。
●開発者のオーバーヘッドなしで動的なアプリケーションを扱う能力:開発者の変更を必要とせずに、K10 はクラスタ間のアプリケーションを自動検出し、変更に適応し、ポリシーをアプリケーションの現在の状態に動的にマッピングします。
●グローバルな検知:複数のクラスタが存在する場合、K10マルチクラスタダッシュボードでは、クラスタの総数、ポリシー、アプリケーションなどの重要なパラメータの集計とリアルタイムのステータスを簡単に取得できます。また、コンプライアンスに準拠していない(保護ポリシーの対象外)アプリケーションのロールアップ・カウントを取得することもできます。
●クラスタ間で機能するポリシー: K10は、プライマリクラスタ上でグローバルポリシーを定義し、セカンダリクラスタに選択し適用できる強力な機能を提供します。K10は、これらの動的なポリシーを活用した自動化により、大規模なバックアップを管理します。これにより、カスタム・スクリプトの必要性がなくなり、運用チームはデータ管理コンプライアンスのための広範囲なポリシーとカスタム・ポリシーの両方を簡単に作成することができます。この機能により、スナップショットのターゲットストアとして機能するオブジェクト・ストアへのポインタなどのグローバル・プロファイルを定義することもできます。
●独自のクラスタグループを定義:K10では、クラスターを論理的にグループ化するための別の強力なアプローチ(Distribution:ディストリビューションと呼ぶ)を導入しています。これらのディストリビューションでは、独自のグループ化を作成することができ、個々のクラスタは多くのディストリビューションに属することができます。このアプローチでは、ボタンをクリックするだけで決定したクラスタの論理グループにグローバル・ポリシーを配布することができます。
●個別クラスタへの簡単な移行:K10では、特定のクラスタを簡単に検索して(名前やラベルなどを使って)、個々のクラスタにシームレスに切り替えることができるので、クラスタ関連のリソースに関する追加のビューを取得するだけでなく、そのクラスタにのみ固有のポリシーを定義して操作することができます。
●シングルサインオン: 最後にK10は個々のクラスタへのサインオンを非常に簡単にします。適切なアクセス権を持つユーザーは、グローバルなマルチクラスタコンソールからシームレスに特定のクラスタに切り替えることができ、サインオンプロセスを繰り返すことはありません。
関連トピックス
- Kubernetesのマルチクラスタについて
- HyTrust KeyControlおよびVMware標準暗号化機能動画まとめ
- VMware、パブリッククラウド、コンテナ間でハイブリッド・マルチクラウド・セキュリティとコンプライアンスを提供する唯一のソリューション:HyTrust CloudControl 6.0が正式リリース
- マルチクラウド環境をセキュリティ保護するための統一的なアプローチ: HyTrust CloudControl Ver 6 [概要編]
- StarWindストレッチド・クラスタリング機能
- Azure Kubernetes Serviceのバックアップとリカバリは Kasten K10で
- 既存KeyControlクラスタへ参加し、クラスタを再構成する方法
- マルチクラウド導入の複雑性を管理するためには
- Kasten K10 Version 2.5 リリース
- Veeam + Cloud Berry連携で仮想環境データを任意のクラウドストレージに簡単バックアップ!
RSSフィードを取得する
