クラウド利用時の注意事項
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>クラウド]]
* 目次 [#mfafc4e5]
#contents
*概要 [#h8bebd0f]
クラウド利用時の注意事項をまとめる。
*セキュリティ上の留意点 [#a82ae242]
**アクセス制御 [#l839d773]
様々なクラウドリソースのアクセス制御
-NW経路制御
-VM管理権限制御
-Storageアクセス制御
**[[認証基盤]]の管理 [#k112df46]
-認証情報
-認証システム
**[[ウィルススキャン]] [#w4a6bc82]
**データ保護 [#fefe16d7]
-[[アクセス制御>#l839d773]]
-データ暗号化
**脆弱性と攻撃 [#uda4dd1a]
特に、経済的損失を狙ったものには注意が必要。
*ネットワーク構成 [#f9a481b6]
**アウトバウンド [#d51670e7]
アウトバウンドを絞る必要性は低いが、~
セキュリティが重要になる環境では、~
フールプルーフ的な意味でアウトバウンドも絞る。
**インバウンド [#we3a3f15]
-不用意に開けない。ウィルス感染する。
-開ける場合は、以下に注意する。
***エンドポイントの種類 [#j4fd1057]
-製品
--製品に脆弱性があったらアウト。
--製品開発元に問い合わせて、脆弱性をチェックするなどする。
-OSS
--OSSに脆弱性があったらアウト。
--情報を収集して、当該バージョンの脆弱性をチェックするな...
-自作プログラム
--自作プログラムに脆弱性があったらアウト。
--自作プログラムに脆弱性診断を施す必要がある。
***[[RDP]]や[[SSH]]のエンドポイント [#ue7e0d0a]
-前述の製品(Windowsの[[RDP]])、OSS(Linuxの[[SSH]])の...
-[[SSH]]や[[RDP]]のインバウンド・ポートを開けた場合、~
ガードがパスワードのみになるため、パスワードに強度が注意...
***[[VPN]] [#ve6246e1]
上記で不安がある場合は、クライアント - サーバ間を[[VPN]]...
*ストレージ構成 [#iacd82bf]
クラウド上であるため、
**ファイル / データベース [#y5e1a6d2]
下記データは基本的に保存しない。
-個人情報
-機密情報
-輸出不可の情報
**アップロード [#t7f478bc]
下記データは基本的にアップロードしない。
-個人情報
-機密情報
-輸出不可の情報
*管理上の留意点 [#vc405526]
**クラウド機能を使用して管理する。 [#eceedc78]
-主要なメガクラでは、
--ポータルの操作を権限で制御
--VMの通信をsrc-dstで制御
>などが可能。
-詳しくは、「[[Azure Subscriptionの管理@エンプラ]]」を参...
----
Tags: [[:インフラストラクチャ]], [[:クラウド]]
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>クラウド]]
* 目次 [#mfafc4e5]
#contents
*概要 [#h8bebd0f]
クラウド利用時の注意事項をまとめる。
*セキュリティ上の留意点 [#a82ae242]
**アクセス制御 [#l839d773]
様々なクラウドリソースのアクセス制御
-NW経路制御
-VM管理権限制御
-Storageアクセス制御
**[[認証基盤]]の管理 [#k112df46]
-認証情報
-認証システム
**[[ウィルススキャン]] [#w4a6bc82]
**データ保護 [#fefe16d7]
-[[アクセス制御>#l839d773]]
-データ暗号化
**脆弱性と攻撃 [#uda4dd1a]
特に、経済的損失を狙ったものには注意が必要。
*ネットワーク構成 [#f9a481b6]
**アウトバウンド [#d51670e7]
アウトバウンドを絞る必要性は低いが、~
セキュリティが重要になる環境では、~
フールプルーフ的な意味でアウトバウンドも絞る。
**インバウンド [#we3a3f15]
-不用意に開けない。ウィルス感染する。
-開ける場合は、以下に注意する。
***エンドポイントの種類 [#j4fd1057]
-製品
--製品に脆弱性があったらアウト。
--製品開発元に問い合わせて、脆弱性をチェックするなどする。
-OSS
--OSSに脆弱性があったらアウト。
--情報を収集して、当該バージョンの脆弱性をチェックするな...
-自作プログラム
--自作プログラムに脆弱性があったらアウト。
--自作プログラムに脆弱性診断を施す必要がある。
***[[RDP]]や[[SSH]]のエンドポイント [#ue7e0d0a]
-前述の製品(Windowsの[[RDP]])、OSS(Linuxの[[SSH]])の...
-[[SSH]]や[[RDP]]のインバウンド・ポートを開けた場合、~
ガードがパスワードのみになるため、パスワードに強度が注意...
***[[VPN]] [#ve6246e1]
上記で不安がある場合は、クライアント - サーバ間を[[VPN]]...
*ストレージ構成 [#iacd82bf]
クラウド上であるため、
**ファイル / データベース [#y5e1a6d2]
下記データは基本的に保存しない。
-個人情報
-機密情報
-輸出不可の情報
**アップロード [#t7f478bc]
下記データは基本的にアップロードしない。
-個人情報
-機密情報
-輸出不可の情報
*管理上の留意点 [#vc405526]
**クラウド機能を使用して管理する。 [#eceedc78]
-主要なメガクラでは、
--ポータルの操作を権限で制御
--VMの通信をsrc-dstで制御
>などが可能。
-詳しくは、「[[Azure Subscriptionの管理@エンプラ]]」を参...
----
Tags: [[:インフラストラクチャ]], [[:クラウド]]
ページ名: