開発基盤部会 Blog

開発基盤部会 Blog >> 記事詳細

2018/04/16

Azureでエンプラ風のセキュアなサブスクリプション管理をする。

Tweet ThisSend to Facebook | by nishino
 昨今、パブリック・クラウドの利用はドンドン浸透しているようで、エンドユーザーにもカジュアルに使用されるようになった頃だと思います。


 しかし、パブリック・クラウドのポータル・サイトからインフラ設定をエンドユーザーがカジュアルに弄れるようになり、便利になった反面、「インバウンド・ポートに穴を開けてしまい、VMがウィルス(マルウェア)に感染。踏み台になってしまって、始末書を書きました。」と言うような事例も結構、発生しているものと思います。

 しかし、昨今のパブリック・クラウドにはこのような問題を防ぐための統制機能が備わっており、適切に利用すれば、ユースケース次第でオンプレミスよりセキュアにパブリック・クラウドを利用することができます。

 Azureで言うと、Azure Resource Manager, Role Based Access Control (RBAC), Network Security Group (NSG)などの機能があり、これは、AWSのCognito Role Based Access Control, Security Groupに該当するようです。

 以下はAzureの場合の統制機能の利用手順になります。


 パブリック・クラウドを上手く使って能率 / 効率を改善することができます。是非、参考にして下さい。
09:00 | 投票する | 投票数(0) | コメント(0) | お知らせ