「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
クラウド利用時の注意事項をまとめる。
ネットワーク構成 †
インバウンド †
- 不用意に開けない。ウィルス感染する。
- 開ける場合は、以下に注意する。
エンドポイントの種類 †
- 製品
- 製品に脆弱性があったらアウト。
- 製品開発元に問い合わせて、脆弱性をチェックするなどする。
- OSS
- OSSに脆弱性があったらアウト。
- 情報を収集して、当該バージョンの脆弱性をチェックするなどする。
- 自作プログラム
- 自作プログラムに脆弱性があったらアウト。
- 自作プログラムに脆弱性診断を施す必要がある。
- 前述の製品(WindowsのRDP)、OSS(LinuxのSSH)のエンドポイントに該当する。
- SSHやRDPのインバウンド・ポートを開けた場合、
ガードがパスワードのみになるため、パスワードに強度が注意になる。
上記で不安がある場合は、クライアント - サーバ間をVPNでガードする。
アウトバウンド †
アウトバウンドを絞る必要性は低いが、
セキュリティが重要になる環境ではアウトバウンドも絞る。
ストレージ †
クラウド上であるため、
ファイル/データベース †
下記データは基本的に保存しない。
アップロード †
下記データは基本的にアップロードしない。
クラウド機能を使用して管理する。 †
- 主要なメガクラでは、
- ポータルの操作を権限で制御
- VMの通信をsrc-dstで制御
などが可能。
Tags: :インフラストラクチャ, :クラウド
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
