ここまでで示されたように、Gabrielは、アプリケーションがセキュアでない通信を行うのと同じくらいシームレスに、VPN経由で通信を行うことができるよう設計されています。これを実現するため、GabrielはVPNに関連するセキュアな鍵交換とエンドポイントの認可を行います。さらにGabrielは、VirnetX認証局(VirnetX Certificate Authority 以下、「VirnetX CA」という。)によって署名・発行されたデジタル証明書など、業界標準の強力な暗号化技術を使用しています。Gabriel対応デバイスには、VirnetX CAによって署名された対応するデジタル証明書とともに、ユニークなセキュアドメインネームが発行されます。その証明書の秘密鍵は、所有者のデバイス上で生成および保護されます。VPNの交渉プロセスを促進するピアとGabrielサーバに対するデバイスやユーザーの相互認証は、この秘密鍵と署名された証明書が一緒に用いられ、実施されます。
GabrielのInstant Secure Connectテクノロジーには、ピアリングデバイスの暗号認証が含まれています。ユーザーは、デバイスやユーザーIDに基づいて、接続できるデバイスや共有される情報を定義することができます。ユーザーはこのようにして、インターネット/イントラネット内の仮想のプライベートなエンクレーブまたはSafe Neighborhoodを動的に定義・変更することができます。図4に示すように、このエンクレーブには、インターネット/イントラネット上の位置に関係なく、任意のデバイスおよびユーザの集合を含めることができます。デバイスがインターネット/イントラネットに接続されていれば、そのデバイスはエンクレーブ内にいることができます。さらに、定義済みのセキュリティーポリシーにより許可されていれば、同時に任意の数のエンクレーブにデバイスを入れることができます。次のセクションで説明するように、GabrielのInstant Secure Connectテクノロジーは、Gabriel Security Platformと呼ばれるクロスプラットフォームのセキュリティインフラの構築に使用されています。これにより、セキュアなエンクレーブは、動的かつオンデマンドなものになります。
図4 Gabrielにより動的でセキュアなエンクレーブ(Safe Neighborhood)が実現
| GABRIEL INSTANT SECURE CONNECT
相互認証においては、セキュアな通信が行われる前に、デバイスやユーザーがピアの認証を要求します。 安全な環境とは、認証されたデバイスのインターネット/イントラネット内の仮想のプライベートなエンクレーブであり、オンデマンドで接続し(クリックは不要)、リアルタイムのセキュアな通信を可能にします。 |
|---|