「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>クラウド]] * 目次 [#mfafc4e5] #contents *概要 [#h8bebd0f] クラウド利用時の注意事項をまとめる。 *ネットワーク構成 [#f9a481b6] **インバウンド [#we3a3f15] -不用意に開けない。ウィルス感染する。 -開ける場合は、以下に注意する。 ***エンドポイントの種類 [#j4fd1057] -製品 --製品に脆弱性があったらアウト。 --製品開発元に問い合わせて、脆弱性をチェックするなどする。 -OSS --OSSに脆弱性があったらアウト。 --情報を収集して、当該バージョンの脆弱性をチェックするなどする。 -自作プログラム --自作プログラムに脆弱性があったらアウト。 --自作プログラムに脆弱性診断を施す必要がある。 ***[[RDP]]や[[SSH]]のエンドポイント [#ue7e0d0a] -前述の製品(Windowsの[[RDP]])、OSS(Linuxの[[SSH]])のエンドポイントに該当する。 -[[SSH]]や[[RDP]]のインバウンド・ポートを開けた場合、~ ガードがパスワードのみになるため、パスワードに強度が注意になる。 ***[[VPN]] [#ve6246e1] 上記で不安がある場合は、クライアント - サーバ間を[[VPN]]でガードする。 **アウトバウンド [#d51670e7] アウトバウンドを絞る必要性は低いが、~ セキュリティが重要になる環境ではアウトバウンドも絞る。 *ストレージ [#iacd82bf] クラウド上であるため、 **ファイル/データベース [#y5e1a6d2] 下記データは基本的に保存しない。 -個人情報 -機密情報 -輸出不可の情報 **アップロード [#t7f478bc] 下記データは基本的にアップロードしない。 -個人情報 -機密情報 -輸出不可の情報 *クラウド機能を使用して管理する。 [#eceedc78] -主要なメガクラでは、 --ポータルの操作を権限で制御 --VMの通信をsrc-dstで制御 >などが可能。 -詳しくは、「[[Azure Subscriptionの管理@エンプラ]]」を参照。 ---- Tags: [[:インフラストラクチャ]], [[:クラウド]]