Your web browser doesn't support some required capabilities.
This demo works best with the latest version of Chrome, Firefox, or Safari. IE 9+ also sort of works...
This simulation works best with the latest version of Chrome, Firefox, or Safari. IE 9+ also sort of works...
This demo file is incomplete or damaged. Please reload the page, or download again:
For VMware partners:
www.vmware.com/go/partnerdemos
For VMware employees:
www.vmware.com/go/demos
This simulation did not load correctly. Please reload the page.
Visit the VMware Demo Library
to get more demos!
For VMware partners:
www.vmware.com/go/partnerdemos
For VMware employees:
www.vmware.com/go/demos
The demo will restart in 5 seconds.
Hit Esc to cancel
Drive it with your mouse, your finger, or just use the arrow keys.
Use Learn mode to learn the demo. The orange boxes show where to click.
Use Present mode to hide the orange boxes and notes.
Use Autoplay mode to make it play like a movie. Hit the Esc key to stop.
Click a Shortcut to jump to a specific part of the demo.
このパートでは、ハンズオン・ラボのインタラクティブ・シミュレーションを行います。これにより、ラボでリアルタイムに行うには膨大な時間と労力がかかる手順を試してみることができます。このシミュレーションでは、実環境で操作しているかのように、ソフトウェアのインターフェースを利用できます。
オレンジ色のボックスは、クリックできる場所を示します。左キーと右キーで、シミュレーションを前後に移動することができます。
このインタラクティブ・シミュレーションでは、IBM Cloudで稼働するVMware Cloud FoundationおよびHyTrust Workload Securityソリューションを利用して、コンプライアンスとセキュリティーに基づくポリシーの実施を自動化することにより、IT部門がハイブリッド・クラウドで稼働するワークロードのセキュリティーを保護しハイブリッド・クラウド内でのワークロードの可動性に関連するリスクを軽減する方法を紹介します。
このシミュレーションには2つのデモが含まれます。
このパートでは、ハンズオン・ラボのインタラクティブ・シミュレーションを行います。これにより、ラボでリアルタイムに行うには膨大な時間と労力がかかる手順を試してみることができます。このシミュレーションでは、実環境で操作しているかのように、ソフトウェアのインターフェースを利用できます。
オレンジ色のボックスは、クリックできる場所を示します。左キーと右キーで、シミュレーションを前後に移動することができます。
最初に、仮想マシンの可動性を制限するために、どのようにHyTrust CloudControlを利用するかを確認します。このデモでは、HyTrustが、仮想マシンdev-0201をESXiホストの[host0.sjc01.bluemix.com]と[host0.sjc01.bluemix.com]で稼働することを許可し、その他のホストにこの仮想マシンが移動することを阻止する方法を見ていきます。
まず、IBM Cloudサンノゼのデータセンターで稼働しているCloud FoundationインスタンスがあるIBM Cloudのポータルから始めます。
1. [sjc01]をクリックします
SDDCソフトウェア・コンポーネントの名前、場所、ソフトウェアのバージョンと認証情報を含む、このCloud Foundationインスタンスの詳細が表示されます。
次に、vSphere Web Clientに接続し、仮想マシンdev-0201をHost 0からHost 1にうまく移行する手順を開始します。
仮想マシンdev-0201は現在SDDC-Clusterのhost0で稼働していることがわかります。
仮想マシンdev-0201が、正しくhost1.sjc01.bluemix.vmware.comに移行されたことに注目してください。
次に、移行作業を繰り返してみましょう。ただし、今回は、仮想マシンdev-0201を、割り当てられているHyTrust セキュリティー・ポリシーに反する、ESXiホストのhost2.sjc.bluemix.vmware.comに移行する試みです。
ここでは、HyTrustセキュリティー・ポリシーに反するため、移行が失敗します。今回の移行の試みが、HyTrust CloudControlコンソールのログに記録されたことに注目してください。
失敗した移行についての詳細を見ることができます。
ここまでで、HyTrust CloudControlを使用して仮想マシンを稼働できる場所を制御するシンプルな例を見てきました。これは仮想マシンを同じvSphereクラスター内のホスト間で移行する例でしたが、ハイブリッド・クラウドのクラスターまたはデータセンター間で仮想マシンの移行を制限するポリシーも同様に簡単に定義することができます。
次に、Cloud Foundationベースのハイブリッド・クラウドで稼働するワークロード向けに、HyTrust DataControlが提供する強力な保存データ(data-at-rest)暗号化および統合キー管理機能を紹介します。
このデモでは、仮想マシンgpdr-1を使用して、その仮想マシンが許可されたESXiホストで稼働しているときには正しくマップされ、しかしそれが許可されていないESXiホストに移行された瞬間にマップから外れるという展開を示します。
最初に、trustedonly@bluemix.vmware.comのアカウントからログアウトし、superadmin@bluemix.vmware.com としてログインします
今回は上級管理者としてログインしました。仮想マシンgpdr-1に接続して、現在のドライブのマッピングを確認します。
以下の許可されたESXiホストで現在VMが稼働していることがわかります:
host0.sjc01.bluemix.vmware.com.
1. Windowsのタスクバーにある[Remote Desktop]アイコンをクリックします
コンソールで現在2台のハード・ドライブ(C:\ driveと D:\ drive)が仮想マシンにマップされていることが確認できます。HyTrustのGUIにD:\が見えます。ここには、現在暗号と関連GUIDを有している機密データが含まれています。
仮想マシンを許可されていないホストに移行すると何が起こるか見てみましょう。
移行が問題なく完了したことがわかります。しかし、D:\の機密データはどうでしょうか。
1. Windowsのタスクバーにある[Remote Desktop]アイコンをクリックします
仮想マシンのコンソールで、移行の結果D:\の接続が切られたことが確認できます。移行に失敗したのは、HyTrustで定義されたポリシーが許可されたホスト上で仮想マシンが稼働しているときのみこのドライブを許可し、host2.sjc01.bluemix.vmware.com は許可されていないためです。このため、仮想マシンを許可されていないホストに移行した直後に、そのドライブの接続は切断されて機密データが保護されます。
次に、このドライブ・マッピングをHyTrust GUIから許可してみましょう。
認証の試みが失敗したことがわかります。これは、host2.sjc01.bluemix.vmware.com が許可されていないホストであるため、管理者がHyTrustセキュリティー・ポリシーを無効しようとしても拒否されます。また、この試みが、HyTrust Cloud Controlコンソールにログされたことも確認できます。
安全なドライブへのアクセスの試みがHyTrustによりログされた場所が表示されます。
次に、仮想マシンgpdr-1 を改めて許可されたホストに戻して、このドライブを再マッピングします。
移行が問題なく完了したことがわかります。仮想マシンが許可されたホストに戻され、D:\.を再マッピングする準備ができました。
ここに、成功した認証が表示されます。D:\が再び仮想マシンにマップされてその機密データへのアクセスが可能になっています。ここでも、HyTrustはすべてのイベントをログし、これらのログはHyTrust CloudControlコンソールから見ることができます。
仮想マシンの移行状況を見る方法は次のとおりです:
操作が許可されていることを確認できます。
仮想マシン内の安全なD:\のマッピングを見る方法は次のとおりです:
ここに、成功した認証とドライブ・マッピングの詳細が表示されます。
これで、インタラクティブ・シミュレーションは完了です。このインタラクティブ・シミュレーションでは、Cloud Foundation とHyTrust Workload Securityソリューションを共に利用することで、IT部門が、プライベートおよびパブリック・クラウドにわたってコンプライアンス対応を自動化し、セキュリティーベースのポリシーを実行することにより、クラウドにおけるワークロードのセキュリティーを保護し、ハイブリッド・クラウドの可動性に伴うリスクを軽減する方法を見てきました。
ラボに戻るには、画面右上のリンクをクリックするか、このブラウザ・タブを閉じます。