マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

キッティングしてもらったAzure Subscriptionを、
エンタープライズ・ユースで安全に管理するには?的なトピック。

  • セキュリティ
  • 可用性
  • 監視と管理

詳細

以下の機能を活用することで、

  • アカウントを管理する。
  • アクセス権で操作や通信を制限し、
  • 必要に応じてVPN接続を利用する。

安全に管理・利用できる。

Azure Resource Manager

ロール定義、ロール割り当てで、アクセス権で操作を管理する。

シェル

  • Azure Cloud Shell
    • Azure リソースを管理するための、ブラウザーでアクセスできるシェル。
    • Linux ユーザーは Bash を、Windows ユーザーは PowerShell を選ぶことができる。

アクセス制御

  • Network Security Group (NSG)
    通信を管理する(リソースへのネットワーク トラフィックを許可または拒否する一連のセキュリティ規則)。

VPN Gateway

VPN接続を利用する。

構成

最小

アカウント

管理者アカウント (サブスクリプション レベルでのサービス管理者ロール)1つ。

ネットワーク

1VNET内に、1サブネット

VM

使用する数だけ用意する。

NSG

1サブネット向けに1NSGを作成する。

拡大

アカウント

管理者権限(?)を付与することなく、
複数のユーザを同じサブスクリプションでの業務に招待できる。

  • 共同管理者を追加する。
  • 作業者を追加する。

ネットワーク

  • VPN Gatewayの構築
    • Site-to-Site VPN (S2S)
    • Point-to-Site VPN (P2S)
    • VNet-to-VNet VPN (V2V)

VM

使用する数だけ用意する。

NSG

追加したサブネット間の通信に関するNSGを追加し、サブネットに関連付ける。

手順

参考

Microsoft Docs

Azureの監視と管理

具体的なセキュリティ強化策についてクラウドがガイドしてくれる。

Log Analytics

Azure Advisor

Azure Security Center

Azureの高可用性設計


Tags: :インフラストラクチャ, :クラウド, :Azure


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-04-26 (木) 11:00:35 (26d)