技術関連メディア

Microsoft Azure Virtual Training Day: 基礎2のメモ

SHARE

Microsoft Azure Virtual Training Day: 基礎2の学習メモです(。・ω・。)♬

Azureセキュリティ

Azure Security Center
・Azureとオンプレミスの両方を監視
・マルウェアの検出
・潜在的な攻撃を特定
・Just-In-Timeアクセスの制御(異常があった時にHTTPなどを強化する)

Azure Security Centerの機能
・ポリシーを実行
・継続的な評価
・セキュリティ

Azure Sentinel
AIベースで管理
SIEM・・・セキュリティ情報管理
SOAR・・・セキュリティ自動応答
Office365などコネクタと統合

Azure KeyValut
・シークレット管理
・キー管理
・証明書管理
・HSM管理

Azure専用ホスト
・組織専用のVMをホストにする
・サーバーレベルでハードウェアを分離
・メンテナンスのタイミングに合わせてイベントの制御
・AzureHybridと連携
-専用ホストを使ってしまうと自動的なホストの切り替えは不可となる

多重防衛

従来は組織内のNetworkだと安全だと評価されていた。
物理的なデータセンターを置くことで階層への侵入を防ぐ。

共有セキュリティ
・自身のパスワードなどはマイクロソフト側と個人の管理となる

NSG(ネットワークセキュリティグループ)
・Azure仮想ネットワーク上のAzureリソース間のネットワークトラフィックをIPアドレス、ポート、プロトコルでフィルタリング

Azure Firewall
・FaaS
・AzureMonitorのログ記録を使用
・AzureApplicationGatewayにはWAFも用意されている(SQLinjection、XSS)

Azure DDos保護
・Azure環境では何もしなくても自動的に保護が有効になっている
・通知が必要な場合は有料プランとなる

認証と認可

認証=who
・誰なのかを確認
・AzureADで管理

認可=what
・誰なのかと証明書が必要なイメージ
・AzureRBACで管理

MFA
・2つ以上の認証要素が必要
-PW/PIN
-ユーザーのデバイス
-ユーザー自身

ADD
・アイデンティティ管理サービス
・クラウドベース
・例えば、ログインせずにAzureにアクセスしようとするとクラウドから誰なのかを個人に問い合わせ(ログイン画面を表示)、ADDに確認、ADD側がトークンを発行する。そのトークンを個人が使うことで認証できる。
-認証
-SSO(シングルサイオン)
-B2B(企業間)
-B2C(企業と顧客)

条件付きアクセス

アクセス制御

RBAC
アクセス管理(権限付与)
①リソースグループをクリック
②リソースにアクセス
③アクセス制御(IAM)をクリック
④役割をクリック
⑤ロールで割り当てを確認できる
⑥ロールの割り当てをクリック
⑦ロール割り当ての追加
⑧アクティビティログを更新すると割り当てたロールが確認できる

削除や変更から防ぐリソースロックも可能
①リソース内のロックをクリック
②ロックの追加
③ロックの作成完了
④概要でリソースを削除するとエラーが出る

RGIにタグをつけるとディレクトリには継承できない。
タグはディレクトリの方に付けること。
①ポリシーにアクセス
②割り当てをクリック
③ポリシーの割り当てをクリック
④ポリシーの割り当てを定義
⑤リソースでタグを必須にするを選択
⑥パラメータの部分に入れたいタグを入力
⑦確認および作成
⑧タグ作成には30分ほどかかる場合がある
その後どうなるか
-ストレージアカウントを作成しようとするとエラーが出る
-タグにキーを入れる
-検証に成功する

AzurePlicy
イニシアチブ定義(複数のポリシーをまとめたもの)
①定義をクリック
②ポリシーの数を確認できる
③ポリシーの中身はJSONで定義されている
④ポリシー割り当ての編集でポリシーを追加できる
⑤「・・・」をクリックするとポリシーを削除できる

AzureBlueprints
資料参照

クラウド導入フレームワーク
・CAF
・移行など

Azureのコンプライアンスの条件と要件

・ISO
・NIST(米国)
・EU(ヨーロッパ/GDRP)

オンラインサービスの利用規約(OST)
・ライセンス条項はボリュームライセンスプログラムを通じて定義
・DPA(データ保護補遺)

トラストセンター
・マイクロソフトのクラウド製品全体のセキュリティ、プライバシー、コンプライアンス、ポリシー、機能等が記載されている

SLA(サービスレベルアグリーメント)

SLA
・稼働時間と接続性のコミットメントを定義
・99.99%の保証
・保証が満たせなかった場合は一部がクレジットとして払い戻される
・ダウンタイムを減らす為にはSLAを高める必要がある

SLAが下がる原因
・サービスの追加(WEBAPPとDBの場合は掛け合わせとなる)
・無料または非SLAサービスの選択(SLAを使わない場合はゼロになる)

SLAが上がる要因
・可用性ゾーン
・冗長化されたシステムを利用する

複合SLA計算方法
①AzureサービスのSLA概要をネット検索する(ページは定期的に更新される)
②APPServiceの詳細を見る
③SLA詳細に定義が書いてある

プレビュープログラム

機能、製品、サービス、ソフトウェア、リージョンをテストしフィードバックを提供。

プライベートプレビュー

パブリックプレビュー

一般公開(GA)

RSSを購読しておくことで監視サービスと機能の更新情報を得られる。

Azure公式サイトで確認も出来る。

Marketplace
①プレビューで検索
②各種プレビューが確認できる
③サービスで検索して作成を押下した場合、選択肢にある(プレビュー)はテスト中である場合がある

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


前の記事

ロジワカ
Microsoft Azure Virtual Trainin…

次の記事

コード記述時に便利なショートカットキーまとめ