Azure上でのテスト のバックアップ(No.5)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• Azure上でのテスト へ行く。
  • 1 (2014-09-19 (金) 10:11:56)
  • 2 (2014-09-19 (金) 10:13:30)
  • 3 (2015-01-28 (水) 11:01:55)
  • 4 (2015-09-08 (火) 10:30:04)
  • 5 (2016-01-26 (火) 13:03:02)
  • 6 (2017-02-27 (月) 18:30:07)
  • 7 (2017-07-19 (水) 09:56:40)
  • 8 (2017-08-06 (日) 15:48:38)
  • 9 (2017-10-18 (水) 10:12:28)
  • 10 (2017-12-06 (水) 11:30:28)
  • 11 (2018-01-16 (火) 16:09:50)
  • 12 (2019-03-06 (水) 19:11:18)
  • 13 (2019-05-08 (水) 11:12:01)
  • 14 (2021-01-26 (火) 15:28:31)

---

Open棟梁Project - マイクロソフト系技術情報 Wiki

• 戻る

目次 †

概要 †

Azure上での負荷テスト、脆弱性診断テストのポイントを纏めた。

申請 †

Microsoft †

• 負荷テストに関しては事前告知不要。
• 侵入テストに対しては、事前申請が必要。

Azureは負荷によるIP遮断の様な事はしていない様ですが、
攻撃的の監視はしているようなので、脆弱性の検証のみ申請が必要。

負荷テスト †

AzureのSQLデータベースは、共有サービスモデルで提供されるため、
過剰なリソース消費をした場合、接続を切断されることがあるようです。
※ただし、これは、AzureのSLAにも含まれる対応。

こう言った問題を解決するには、

• インスタンス・サイズを大きくしてスケールアップするか、

• 以下の方式でスケールアウトする必要があります。
  • Azure SQL Database Federations(2015 年 9 月にサービス終了)
  • Azure SQL Database Elastic Scale

脆弱性診断テスト †

NessusやAppScan?は、

擬似的に攻撃（脆弱性を突くようなリクエスト）

を行うため侵入テストに該当します。

以下から申請を行う必要がある。

• Windows Azure トラスト センター セキュリティ
  http://www.windowsazure.com/ja-jp/support/trust-center/security/

下の blogでは、7日前、と書かれている。 申請の審査に5日程度必要(USで審査のため)とのこと。

• Windows Azureへのペネトレーション テスト (侵入テスト)
  http://satonaoki.wordpress.com/2012/11/19/azure-penetration-test/

申請フォーマットの中に、「DoS は禁止」と書かれている。
テストツールで、Dos 攻撃になるリクエスト送出をしない設定にする必要がある。

その他 †

対象 †

AppScan?については、ローカルサーバ上にテスト環境があれば、
そちらに対してテストしてアプリケーションの脆弱性を検証することもできるが、
IaasではなくPaasを対象とした場合は、Azureでのテストが必要になる。

方法 †

• JMeterなどのOSSは、Webロールへ直接インストールすることはできるが、
• AppScan?などは、ノードロックライセンスであるためWebロールへインストールできない

• 内部IPと通信できるか？課金されないか？などは別途調査が必要。

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.012 sec.