「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
クラウド利用時の注意事項をまとめる。
セキュリティ上の留意点 †
アクセス制御 †
様々なクラウドリソースのアクセス制御
- NW経路制御
- VM管理権限制御
- Storageアクセス制御
データ保護 †
脆弱性と攻撃 †
特に、経済的損失を狙ったものには注意が必要。
ネットワーク構成 †
アウトバウンド †
アウトバウンドを絞る必要性は低いが、
セキュリティが重要になる環境では、
フールプルーフ的な意味でアウトバウンドも絞る。
インバウンド †
- 不用意に開けない。ウィルス感染する。
- 開ける場合は、以下に注意する。
エンドポイントの種類 †
- 製品
- 製品に脆弱性があったらアウト。
- 製品開発元に問い合わせて、脆弱性をチェックするなどする。
- OSS
- OSSに脆弱性があったらアウト。
- 情報を収集して、当該バージョンの脆弱性をチェックするなどする。
- 自作プログラム
- 自作プログラムに脆弱性があったらアウト。
- 自作プログラムに脆弱性診断を施す必要がある。
- 前述の製品(WindowsのRDP)、OSS(LinuxのSSH)のエンドポイントに該当する。
- SSHやRDPのインバウンド・ポートを開けた場合、
ガードがパスワードのみになるため、パスワードに強度が注意になる。
上記で不安がある場合は、クライアント - サーバ間をVPNでガードする。
ストレージ †
クラウド上であるため、
ファイル / データベース †
下記データは基本的に保存しない。
アップロード †
下記データは基本的にアップロードしない。
クラウド機能を使用して管理する。 †
- 主要なメガクラでは、
- ポータルの操作を権限で制御
- VMの通信をsrc-dstで制御
などが可能。
Tags: :インフラストラクチャ, :クラウド
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
