![17
【参考情報】
最新 – VPCトラフィックミラーリング – ネットワークトラフィックを捉えて検査する
https://aws.amazon.com/jp/blogs/news/new-vpc-traffic-mirroring/
Amazon EC2 インスタンス⽤の Amazon VPC トラフィックミラーリングのご紹介
https://aws.amazon.com/jp/about-aws/whats-new/2019/06/announcing-amazon-vpc-traffic-mirroring-for-amazon-ec2-instances/
[新機能] EC2 インスタンス(Nitro)の通信内容をVPC側からミラーするVPC Traffic Mirroringが発表されました︕
https://dev.classmethod.jp/cloud/aws/201906-release-vpc-traffic-mirroring/
What Is Traffic Mirroring?
https://docs.aws.amazon.com/ja_jp/vpc/latest/mirroring/what-is-traffic-mirroring.html](https://image.slidesharecdn.com/reinforce2019-190730115301/85/AWS-re-Inforce2019-re-Cap-LT-17-320.jpg)
AWS re:Inforce2019 re:Cap LT
- 2. 2 ⾃⼰紹介 名前: ⽇⽐野 恒 (ひびの ひさし) 所属: 株式会社リクルートテクノロジーズ サイバーセキュリティ部 セキュリティアーキテクト (CISSP、CISA、情報処理安全確保⽀援⼠) モチベ: クラウドセキュリティにおけるデザインパターンの設計 ほか活動: Japan Elastic User Group (JEUG) オーガナイザ クラウド環境のログをどう活かす︖先駆者の知⾒から学ぶ https://ascii.jp/elem/000/001/697/1697672/
- 4. 4 Day1のKeynoteでリリース発表︕︕ AWS re:Inforce 2019 - Keynote with Steve Schmidt (動画の1:08:45〜1:10:05) https://www.youtube.com/watch?v=FKphJNfpWk8&feature=youtu.be ü セキュリティ監視や解析の課題にVPCで対応 ü EC2へのAgent導⼊による負荷問題に対応 ü すでに19社のパートナー企業にて対応中
- 5. 5 VPC Traffic Mirroringとは Source、①Filter、②Targetの組み合わせで ③Mirror Sessionを⽣成する EC2のENIに流れるパケットを別ENI/NLBにミラーさせるVPCサービス SourceはNitro系EC2インスタンスに アタッチされたENIのみ指定可能 Target側でVXLANのカプセル化 解除をサポートしている必要がある (TargetにはENI/NLBを指定)
- 7. 7 活⽤する上で検討した⽅が良いポイント Case2 (Scale Out) Case1 (Single) VPC1 (Service VPC1) Region @Tokyo AWS CloudInternet VPC2 (Service VPC2) VPC3 (Analyzer VPC) Peering EC2 Instance1 EC2 Instance2 EC2 Instance3 EC2 Instance4 ALB1 ALB2 Users ENI (target) NLB (target) Security Analyst Traffic Analyzer Traffic Mirroring (session1) Traffic Mirroring (session2) Traffic Analyzer1 Traffic Analyzer2 HTTP HTTPS HTTP HTTPS 【ポイント3(機能)】 マルチアカウント環境の複数VPCのPeering下での設定⽅法と挙動 【ポイント5(機能)】 NLB配下で各Traffic Analyzerがセッション単位で パケットをキャプチャ出来るか 【ポイント2(機能)】 Mirror Filterの設定⽅法と挙動 【ポイント6(性能)】 バースト時のパケットドロップの監視もしくは検知⽅法の調査 【ポイント4(機能)】 ENIをtargetとしたMirror Sessionの設定⽅法と挙動 【ポイント1(機能)】 Mirror対象のEC2を複数 VPC且つALB配下の複数 EC2で設定⽅法と挙動
- 8. 8 他にも、NPB製品とのコラボな構成も考えられるよね︕ Nitroインスタンスは VPC Traffic Mirroring ⾮Nitroインスタンスは GigamonのG-vTAP VXLANカプセル化解除に未対応な アプライアンスはGigamon V-Series (NPB)経由で受信させる
- 9. 9 VPC Traffic Mirroring ベータテスター企業 ü Big Switch Networks – AWS Traffic Monitoring with Big Monitoring Fabric. ü Blue Hexagon – Unleashing Deep Learning-Powered Threat Protection for AWS. ü Cisco – Using Amazon Web Services? Cisco Stealthwatch Cloud has all your security needs covered. ü Corelight – Bring Network Security Monitoring to the Cloud with Corelight and Amazon VPC Traffic Mirroring. ü cPacket Networks – Itʼs Cloudy Today with a High Chance of Packets. ü ExtraHop – ExtraHop brings Network Detection & Response to the cloud-first enterprise with Amazon Web Services. ü Fidelis – Expanding Traffic Visibility Natively in AWS with Fidelis Network Sensors and Amazon VPC Traffic Mirroring. ü Flowmon – Flowmon Taking Advantage of Amazon VPC Traffic Mirroring. ü Gigamon – Gigamon GigaVUE Cloud Suite for Amazon Web Services and New Amazon VPC Traffic Mirroring. ü IronNet – IronDefense and IronDome Support for Amazon VPC Traffic Mirroring. ü JASK – Amazon VPC Traffic Mirroring. ü Netscout – AWS Traffic Mirroring Contributes to NETSCOUTʼs Smart Data Intelligence. ü Nubeva – Decrypted Visibility With Amazon VPC Traffic Mirroring. ü Palo Alto Networks – See the Unseen in AWS Mirrored Traffic With the VM-Series. ü Riverbed – SteelCentral AppResponse Cloud to Support New Amazon VPC Traffic Mirroring. ü Vectra – Securing your AWS workloads with Vectra Cognito.
- 13. 13 海外カンファレンスに⾏く意義 ü まず、仕事で海外に⾏ける (脳みそに新たな刺激を与えるw) ü 最後に、本国のコアな開発者と技術ディスカッションが出来る (ビジネスに即した技術的な要望を直に伝え続ける) ü 次に、⽇本には上陸していないベンダーに出会える (Startupに触れることで数年先の技術トレンドを知るきっかけに︕)
- 16. ご清聴ありがとうございました︕
- 17. 17 【参考情報】 最新 – VPCトラフィックミラーリング – ネットワークトラフィックを捉えて検査する https://aws.amazon.com/jp/blogs/news/new-vpc-traffic-mirroring/ Amazon EC2 インスタンス⽤の Amazon VPC トラフィックミラーリングのご紹介 https://aws.amazon.com/jp/about-aws/whats-new/2019/06/announcing-amazon-vpc-traffic-mirroring-for-amazon-ec2-instances/ [新機能] EC2 インスタンス(Nitro)の通信内容をVPC側からミラーするVPC Traffic Mirroringが発表されました︕ https://dev.classmethod.jp/cloud/aws/201906-release-vpc-traffic-mirroring/ What Is Traffic Mirroring? https://docs.aws.amazon.com/ja_jp/vpc/latest/mirroring/what-is-traffic-mirroring.html