Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Alibaba Cloudの紹介とパブリッククラウドでのセキュリティ

mosuke5
November 21, 2017

Alibaba Cloudの紹介とパブリッククラウドでのセキュリティ

Alibaba Cloudをご紹介するとともに、パブリッククラウドでのセキュリティの考え方についてお伝えします。

mosuke5

November 21, 2017
Tweet

More Decks by mosuke5

Other Decks in Technology

Transcript

  1. Who are you? 2 名前:もーすけ @mosuke5 仕事:  Alibaba Cloud ソリューションアーキテクト

     以前はソフトウェアエンジニア 最近:  Alibaba Cloudについてポッドキャストで話してきました
  2. プロダクトラインナップ 7 Block Storage OSS Object Storage Service Archive Storage

    NAS Network Attached Storage Message Service グローバル IDC リージョン アベイラビリティゾーン Technical Support Professional Services Training & Certification Cloud Architects Pricing Report ECS Elastic Compute Service Auto Scaling SLB Server Load Balancer Container Service HPC High Performance Compute BatchCompute FunctionCompute RDS Relational Database Servie Oceanbase Memcache Table Store Redis MongoDB DMS Database Management Analytic DB DTS Data Transmission Service PetaData VPC Virtual Private Cloud ExpressConnect Elastic IP CDN HA-IP High Availability IP Nat Gateway EDAS Enterprise Distributed Application Service ONS Open Notification Service HttpDNS Log Service ROS Resource Orchestration Service Performance Testing Live streaming Domain IOT Suit DirectMail DataV Rec Eng DataHub Image MaxCompute EMR DataIDE Face Rec API RAM Resource Access Management CLI Cloud Monitor Anti-DDoS Cloud Shield WAF Web Application Firewall HSM Hardware Secure Module KMS Key Management Service Server Guard Action Trail ビッグデータ アプリケーションサービス Support コンピューティング ネットワーク ストレージ データベース 基  盤 DevOps 管理・セキュリティ JPサイトで提供
  3. パブリッククラウドの責任共有モデル(IaaS) 10 データセンター 基盤サービス データ通信の暗号化 仮想サーバ内 データ アプリケーション コンピューティング ストレージ

    ネットワーク データベース リージョン ゾーン OS ネットワーク ファイアウォール お客様 プロバイダー アカウント 権限設定
  4. パブリッククラウドの責任共有モデル 11 データセンター 基盤サービス データ通信の暗号化 仮想サーバ内 データ アプリケーション コンピューティング ストレージ

    ネットワーク データベース リージョン ゾーン OS ネットワーク ファイアウォール お客様 プロバイダー アカウント 権限設定
  5. セキュリティグループ クラウドプラットフォーム側で用意し ている、ファイアウォールの機能。 セキュリティグループに所属する、 サーバすべてに対して通信設定を反 映することができる。 ポートやプロトコル、IPアドレスなど で通信の制限をすることができま す。 12

    VPC ECS (踏み台/NAT) http:80 セキュリティ グループB セキュリティ グループA ECS (Webサーバ) ssh 同じグループ内のサーバ群はグループに 追加することで簡単に設定を共有 インターネットと直接アクセスするサーバ群の セキュリティグループは制限を強化しておくとい いです ssh
  6. パブリッククラウドの責任共有モデル 13 データセンター 基盤サービス データ通信の暗号化 仮想サーバ内 データ アプリケーション コンピューティング ストレージ

    ネットワーク データベース リージョン ゾーン OS ネットワーク ファイアウォール お客様 プロバイダー アカウント 権限設定
  7. その他、Alibaba Cloudのセキュリティサービス群 21 Data Risk Management Network Host & Application

    リスク状況の可視化 SSL管理 データ暗号化 エージェント型 セキュリティ モバイル アプリ WAF Anti-DDoS
  8. 参考URL • nobolycloudのポッドキャストでAlibaba Cloudについて話し てきた ◦ https://blog.mosuke.tech/entry/2017/10/06/nobolycloud/ • Hashicorp Sentinel

    ◦ https://www.hashicorp.com/sentinel • AWS 責任共有モデル ◦ https://aws.amazon.com/jp/compliance/shared-responsibility-model/ 23