Multicloud Defense Controller は、CDO に付属の Software as a Service（SaaS）コンポーネントです。Multicloud Defense のコントロールプレーンとして動作し、管理者が Multicloud Defense のすべての側面を展開、設定、および管理することを可能にします。また、Multicloud Defense Controller または Terraform プロバイダーで実行される操作と、クラウド サービス プロバイダー内における前述の操作のオーケストレーションとの間の変換レイヤでもあります。

Multicloud Defense Controller を使用して提供される機能は次のとおりです。

• クラウド サービス プロバイダー アカウントのオンボーディング。

• クラウド サービス プロバイダーのアセットとトラフィックの可視性の検出。

• サービス VPC/VNet の作成と管理。

• スポーク VPC/VNet の保護管理。

• ゲートウェイの展開、自動スケーリング、および更新。

• セキュリティポリシーの定義と展開。

• サードパーティ SIEM とアラートの統合。

• トラフィックおよびセキュリティイベントの調査と分析。

• 検出および脅威認識レポートの生成。

CDO の動作は Multicloud Defense Controller の更新を発生させます。機能拡張と更新は頻繁に提供され、計画されたリリース更新に基づいて定期的に提供することも、ホットフィックスによって展開して重要な修正に迅速に対処することもできます。

Multicloud Defense Gateway は Platform as a Service（PaaS）として提供されるコンポーネントであり、クラウド サービス プロバイダーのアカウントに展開されるデータプレーンとして動作し、パブリッククラウドのワークロードを保護します。Multicloud Defense Gateway はクラウド サービス プロバイダーのアカウント内のみで展開され、動作します。すべてのトラフィック処理とセキュリティ保護は、クラウド サービス プロバイダー内で行われます。

Multicloud Defense Gateway が提供する機能は次のとおりです。

• ワークロードを保護するためのクラウド ネイティブ アーキテクチャ。

• イングレス、イーグレス、および East-West での使用例。

• 転送およびプロキシベースの処理。

• トラフィックペイロード検査のための完全な復号。

• Web アプリケーション ファイアウォール（WAF）、IDS/IPS、DLP、および L7 DOS による高度なセキュリティ。

• L4、URL/URI、悪意のある IP および地理的 IP によるフィルタリング。

• Multicloud Defense Controller と Terraform プロバイダーを介したオーケストレーション。

• マルチクラウド、マルチリージョン、マルチ可用性ゾーンでの展開。

• ワークロード需要に基づくダイナミック自動スケーリング。

• クラウド構造を使用したダイナミック マルチクラウド セキュリティ ポリシー。

シンプルで中断のない、数分で完了するアップグレードプロセスを使用した Multicloud Defense Gateway の更新は、お客様が行う必要があります。ゲートウェイの機能拡張と更新は頻繁に行われます。

Multicloud Defense Terraform Provider は、マルチクラウド サービス プロバイダーの Infrastructure as Code（IaC）オーケストレーション言語であり、継続的統合、継続的展開（CICD）パイプラインを介して Multicloud Defense 展開全体を展開、設定、および管理するために使用されます。これは単独で使用することも、Multicloud Defense Controller と組み合わせて使用することもでき、コントローラ を使用して利用可能なほとんどの操作に対応します。

お客様は、目的の Terraform リリースを参照し、参照したバージョンをロードする terraform update コマンドを実行して、Multicloud Defense Terraform Provider を更新する必要があります。