マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

詳細

原則

基本

役割と分担

設計と実装

Fit & Gap

  1. エンプラでの慣例
  2. W-AFでのスタンス
  3. エンプラ・W-AF間の折衷案

NW 閉域性確保

NW 透明性確保

  1. 到達経路の明確化(接続元をホワイトリスト的に絞る)が慣例。
  2. W-AFには記載が無い(CDNは管理されている、...が透明性が無い)。
  3. オンプレと同じ製品の仮想アプライアンス版を採用する。

権限分掌

  1. 中央統制(野良クラウド発生の原因になる)が慣例。
  2. W-AFでは柔軟な権限移譲を許可するスタンス
  3. 2つの方法

管理者アカウントのPWDローテ

  1. 共有アカウント(root, administrator)
  2. 個人アカウント(個人特定のため)
  3. 2つの方法
    • 共有アカウントはオンプレ延伸環境(IaaS)で利用
    • 個人アカウントはクラウド環境(PaaS、SaaS)で利用

アプリの脆弱性

  1. 軽視されている
  2. 重視されている(ただし、実践は困難)
  3. 人材育成とコンサル利用

管理端末の脆弱性

  1. OA環境との分離を想定していないケースが多い。
  2. 厳格なバードニング(堅牢化)が推奨されてる。
  3. OA環境からの分離とバードニング(堅牢化)の推進

参考

Azure Well-Architected Framework : Security セクション概要解説

トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS