「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。 目次 †概要 †
詳細 †リスクとアプローチ †リスク †
アプローチ †初期構築時と、構築後の構成変更とを分けて考える。
必要な対策 †
自動化 †
認証・認可 †Azure Active Directory †ネットワーク †VNETに接続する。 †ゲートウェイ †
DHCPとDNS †Azure Bastion †ゼロトラストVDC †VDCは基本、オンプレ延伸であるものの、 Weakest Linkで言及したように、
ゼロトラストVDCの重要性が高まっている。 サービス †セキュア化とロックダウン。 仮想ネットワーク †ストレージ †仮想マシン †Firewall †Backup †監視系 †セキュリティ †Azure AD Privileged Identity Management (PIM) †Azure Security Center †Azure Blueprints †Azure関連 †仮想ネットワーク、仮想マシン †Azureによる基盤開発法 †高可用性設計、監視と管理 †Azureのアクセス制御と権限 †参考 †
Microsoft Docs †
nakama †FgCF > ゼロトラスト型マルチクラウド IT 環境 > Azure による仮想データセンタ構築手法 VDC 構築の進め方の全体像 †(共通技術 > VDC 構築の進め方の全体像)
IaaS の構成方法 †IaaS の構成方法中にも同様のトピックが含まれる。 Tags: :インフラストラクチャ, :クラウド, :セキュリティ, :通信技術, :Azure |