当初からセキュリティを考慮されて作られたプロトコルである、IETFで標準化された RFC5201 / HIP(Host Identity Protocol)を利用しているソリューションがIdentity-Defined Netwroking。これまでのネットワークセキュリティの概念を変えて、隠して守る、ホワイトリストで通信先を指定、SDN技術を取り入れるなどあり、技術要素をご紹介させて頂ければと思います。この技術はクローキング&マイクロセグメンテーションをコンセプトとするソリューションであり、利用されている技術としてはHIPです。HIPはIPアドレスの識別子とロケータを分離させて、IDを持って通信識別を行い信頼された相手のみと接続を行うセキュア通信です。そして、RFC5201/7401に規定されている通り、プロトコルベースで必ず暗号化通信を行います。
この古くて新しく活用され始めたセキュアプロトコルのご紹介と通常ネットワーク上にオーバレイでネットワーク分離・暗号化既存NWのままで柔軟にセキュアNW構築等、利用方法をご紹介させて頂ければと思います。
IDを識別子、認証されたIDを持って通信許可を行い、センターのコンダクターからのみネットワーク設定を行う、Identity-Defined Networkingです。
御木 拓真 (株式会社テリロジー)
事前資料 Host Identity Protocol (HIP) とは何か
当日資料 セキュアなプロトコル HIP を利用 する IDN(Identity -Defined Networking) Networking) とは ?
