マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

課題

海外の成功事例

国内の課題

解決

詳細

歩き方

すべての利用者

先ず「ゼロトラスト型マルチクラウド IT 環境」を確認する。

共通技術

更に「Azure による仮想データセンタ構築手法 - 共通技術」として以下を学習する。

IT インフラエンジニアの方々

Azure による仮想データセンタ構築手法

開発エンジニアの方々

Azure による仮想データセンタ構築手法

ゼロトラスト

境界型ネットワーク(従来型)

境界型ネットワークの問題

ゼロトラスト型ネットワーク

トラストのベースは、主体(ID)の信頼性(正当性)

Azure ADの条件付きアクセスによりこれが実現されている。

新しい論理的なセキュリティ境界を作り出す技術要素

マイクロ・セグメンテーション

ラテラル・ムーブメントの防止

既存環境からの移行ステップ

現実的な

オンプレ延伸、展延

※ IPアドレスの枯渇や、ラテラル・ムーブメントの防止などが課題

ゼロトラスト拡張

ローカル活用

ローカルから、ゼロトラスト・ゾーンへ侵入を許可する。

サーバ保護

野良クラウド(シャドウIT)は危ない。

デバイス保護

BYODは危ない。

微妙なゼロトラスト

ゼロトラストは、
「あらゆる要素を検証し信用を積み上げ、その信用に応じたアクセスを提供」
と言うコンセプトなので、単体での対策は≒「微妙なゼロトラスト」となる。

参考

とあるコンサルタントのつぶやき

シン・クライアント


Tags: :クラウド, :Azure, :セキュリティ, :通信技術, :セキュリティ, :認証基盤


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS