AWS や GCP など、クラウドベースのマネージャがオンプレミスのデータセンターとやり取りする可能性がある環境では、環境を保護するためにポリシー内でオブジェクトを共有できることが非常に重要です。共有オブジェクトを使用すると、1 ヵ所でオブジェクトを変更でき、その変更がそのオブジェクトを使用する他のすべてのポリシーに影響するため、ポリシーの維持が容易になります。共有オブジェクトを使用しない場合は、同じ変更が必要なすべてのポリシーを個別に変更する必要があります。
オブジェクトの共有は、クラウドベースのデータセンターからのトラフィックを許可するアクセス制御ポリシーを展開する場合にのみサポートされることに注意してください。ポリシーに、サードパーティのデータセンターのインスタンスまたは属性が含まれていること、または除外されていることを確認します。
Multicloud Defense はデータセンターまたはクラウドプラットフォームと通信する機能を備えているため、セキュリティポリシーをどこでも管理できます。
静的オブジェクト
静的オブジェクトは、セキュアな VPNトンネルを介して Multicloud Defense と CDO の間で共有されます。これにより、ハイブリッド環境内で同じ IPアドレスまたは FQDN を維持するオブジェクトを作成および共有できます。
共有オブジェクトを調査する場合、Multicloud Defense ではオブジェクトの内容がオブジェクトテーブルに表示されます。共有オブジェクトの内容はまったく同じです。Multicloud Defense では、オブジェクトの要素の結合された、つまり「フラット化された」ビューが詳細ペインに表示されます。詳細ペインでは、ネットワーク要素が単純なリストにフラット化されており、名前付きオブジェクトに直接関連付けられていないことに注意してください。
共有中のオブジェクトの削除を選択した場合、削除は Multicloud Defense でのみ行われます。オブジェクトは CDO 内に存在し続けます。
動的オブジェクト
動的オブジェクトは、Multicloud Defense と CDO の間で共有される 1 つ以上の IP アドレスを指定するオブジェクトです。他のほとんどのオブジェクトとは異なり、動的オブジェクトを有効にするために管理対象デバイスに展開する必要はありません。元のオブジェクトに加えられた変更は、Multicloud Defense に由来するものであるかどうかを問わず、リアルタイムで更新され、変更は次の正式な展開により直ちにプッシュされます。
CDO でコネクタを作成し、コネクタを適用可能なポリシーにアタッチしてこの機能を有効にしてから、オブジェクトをインポートして Multicloud Defense Controller で表示する必要があります。詳細については、Multicloud Defense コネクタについてを参照してください。
CDO とのオブジェクトの共有
CDO でオブジェクトを共有すると、それらは自動的にネットワークオブジェクトに変換されます。これは、Multicloud Defense 内のオブジェクトの元の状態には影響しません。動的オブジェクトを共有する場合は、オーバーライド値を作成してオブジェクトの元の値を保持するオプションがあります。オブジェクトのオーバーライドを使用すると、特定のデバイス上の共有ネットワークオブジェクトの値をオーバーライドできます。詳細については、『Object Overrides』を参照してください。
(注)
|
オブジェクトは クラウド提供型 Firewall Management Center と共有できません。
|
フィードバック