マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

  • キッティングしてもらったAzure Subscriptionを、
    エンタープライズ・ユースで安全に管理するには?的なトピック。
  • セキュリティ
  • 可用性
  • 監視と管理
  • 以下の機能を活用することで、
  • アカウントを管理する。
  • アクセス権で操作や通信を制限し、
  • 必要に応じてVPN接続を利用する。

安全に管理・利用できる。

Azure Resource Manager

ロール定義、ロール割り当てで、アクセス権で操作を管理する。

シェル

Azure Cloud Shell

  • Azure リソースを管理するための、ブラウザーでアクセスできるシェル。
  • Linux ユーザーは Bash を、Windows ユーザーは PowerShell を選ぶことができる。

Azure PowerShell

Azure Resource Managerモデルを使う一連のコマンドレットが用意されている。

Azure CLI

Azure PowerShellのPython版(Pythonがあれば動作する)。

アクセス制御

Role Based Access Control (RBAC)

アカウントにロールを関連付ける。

Network Security Group (NSG)

通信を管理する(リソースへのネットワーク トラフィックを許可または拒否する一連のセキュリティ規則)。

ネットワーク接続

仮想ネットワークに接続する。

OA-LANから管理端末に接続する。

Secret管理

Key Vault

構成

最小

アカウント

管理者アカウント (サブスクリプション レベルでのサービス管理者ロール)1つ。

ネットワーク

VNET内に、1サブネット

VM

使用する数だけ用意する。

NSG

1サブネット向けに1NSGを作成する。

拡大

アカウント

管理者権限(?)を付与することなく、
複数のユーザを同じサブスクリプションでの業務に招待できる。

  • 共同管理者を追加する。
  • 作業者を追加する。

ネットワーク

VM

使用する数だけ用意する。

NSG

追加したサブネット間の通信に関するNSGを追加し、サブネットに関連付ける。

手順

基礎知識

ベースの作成

ユーザの追加

リソースへの権限付与

参考

Microsoft Docs

Azureの監視と管理

具体的なセキュリティ強化策についてクラウドがガイドしてくれる。

Log Analytics

Azure Advisor

Azure Security Center

Azureの高可用性設計


Tags: :インフラストラクチャ, :クラウド, :Azure, :セキュリティ


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-05-07 (木) 18:12:11 (63d)