- 追加された行はこの色です。
- 削除された行はこの色です。
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>クラウド]]
* 目次 [#mfafc4e5]
#contents
*概要 [#h8bebd0f]
クラウド利用時の注意事項をまとめる。
*アップロード [#iacd82bf]
アップロード先は、クラウド上であるため、下記データは基本的にアップロードしない。
-個人情報
-機密情報
-輸出不可の情報
*セキュリティ上の留意点 [#a82ae242]
**アクセス制御 [#l839d773]
様々なクラウドリソースのアクセス制御
-NW経路制御
-VM管理権限制御
-Storageアクセス制御
**[[認証基盤]]の管理 [#k112df46]
-認証情報
-認証システム
**[[ウィルススキャン]] [#w4a6bc82]
**データ保護 [#fefe16d7]
-[[アクセス制御>#l839d773]]
-データ暗号化
**脆弱性と攻撃 [#uda4dd1a]
特に、経済的損失を狙ったものには注意が必要。
*ネットワーク構成 [#f9a481b6]
**アウトバウンド [#d51670e7]
アウトバウンドを絞る必要性は低いが、~
セキュリティが重要になる環境では、~
フールプルーフ的な意味でアウトバウンドも絞る。
**インバウンド [#we3a3f15]
-不用意に開けない。ウィルス感染する。
-開ける場合は、以下に注意する。
***SSHやRDP [#ue7e0d0a]
SSHやRDPのポートを開けた場合、ガードが~
パスワードのみになるため、パスワードの強度に注意。
***エンドポイントの種類 [#j4fd1057]
-製品
--製品に脆弱性があったらアウト。
--製品開発元に問い合わせて、脆弱性をチェックするなどする。
***VPN [#ve6246e1]
上記で不安がある場合は、
-OSS
--OSSに脆弱性があったらアウト。
--情報を収集して、当該バージョンの脆弱性をチェックするなどする。
**アウトバウンド [#d51670e7]
アウトバウンドを絞る必要性は低いが、
セキュリティが重要になる環境ではアウトバウンドも絞る。
-自作プログラム
--自作プログラムに脆弱性があったらアウト。
--自作プログラムに脆弱性診断を施す必要がある。
*クラウド機能を使用して管理する。 [#eceedc78]
***[[RDP]]や[[SSH]]のエンドポイント [#ue7e0d0a]
-前述の製品(Windowsの[[RDP]])、OSS(Linuxの[[SSH]])のエンドポイントに該当する。
*参考 [#m45db9ed]
-[[SSH]]や[[RDP]]のインバウンド・ポートを開けた場合、~
ガードがパスワードのみになるため、パスワードに強度が注意になる。
***[[VPN]] [#ve6246e1]
上記で不安がある場合は、クライアント - サーバ間を[[VPN]]でガードする。
*ストレージ構成 [#iacd82bf]
クラウド上であるため、
**ファイル / データベース [#y5e1a6d2]
下記データは基本的に保存しない。
-個人情報
-機密情報
-輸出不可の情報
**アップロード [#t7f478bc]
下記データは基本的にアップロードしない。
-個人情報
-機密情報
-輸出不可の情報
*管理上の留意点 [#vc405526]
**クラウド機能を使用して管理する。 [#eceedc78]
-主要なメガクラでは、
--ポータルの操作を権限で制御
--VMの通信をsrc-dstで制御
>などが可能。
-詳しくは、「[[Azure Subscriptionの管理@エンプラ]]」を参照。
----
Tags: [[:インフラストラクチャ]], [[:クラウド]]