マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

クラウド利用時の注意事項をまとめる。

ネットワーク構成

インバウンド

  • 不用意に開けない。ウィルス感染する。
  • 開ける場合は、以下に注意する。

エンドポイントの種類

  • 製品
    • 製品に脆弱性があったらアウト。
    • 製品開発元に問い合わせて、脆弱性をチェックするなどする。
  • OSS
    • OSSに脆弱性があったらアウト。
    • 情報を収集して、当該バージョンの脆弱性をチェックするなどする。
  • 自作プログラム
    • 自作プログラムに脆弱性があったらアウト。
    • 自作プログラムに脆弱性診断を施す必要がある。

RDPSSHのエンドポイント

  • 前述の製品(WindowsのRDP)、OSS(LinuxのSSH)のエンドポイントに該当する。
  • SSHRDPのインバウンド・ポートを開けた場合、
    ガードがパスワードのみになるため、パスワードに強度が注意になる。

VPN

上記で不安がある場合は、クライアント - サーバ間をVPNでガードする。

アウトバウンド

アウトバウンドを絞る必要性は低いが、
セキュリティが重要になる環境ではアウトバウンドも絞る。

ストレージ

クラウド上であるため、

ファイル/データベース

下記データは基本的に保存しない。

  • 個人情報
  • 機密情報
  • 輸出不可の情報

アップロード

下記データは基本的にアップロードしない。

  • 個人情報
  • 機密情報
  • 輸出不可の情報

クラウド機能を使用して管理する。

  • 主要なメガクラでは、
    • ポータルの操作を権限で制御
    • VMの通信をsrc-dstで制御

などが可能。


Tags: :インフラストラクチャ, :クラウド


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-02-08 (木) 16:41:20 (187d)