サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
はじめに こんにちは、セキュリティエンジニアの@okazu_dm です。 突然ですが、皆さんは以下のクイズに自信を持って回答できるでしょうか。これはSRE NEXT2023で弊社が出題したクイズなのですが、それぞれのポリシーに存在するAllow, Denyのうちどれが優先されるかがポイントになります。 クイズの答えはここをクリック クイズの正解は......「④なし」でした。AWSのIAMポリシーは拒否(Deny)優先です。しかし、それは他のクラウドサービスでも果たして同じでしょうか? 今回の記事では、各種クラウドサービスにおけるアクセス制御について焦点を当てます。具体的には「それぞれのアクセス制御は拒否優先なのかどうか」を調査しました。 リソースに対するアクセス制御は、クラウドサービス上でシステムを構築する際のセキュリティの根幹となる要素です。特に近年のクラウドサービスは、IAM(Id
概要本稿は、クラウド内の仮想マシン (VM) サービスに対する潜在的な攻撃ベクトルを特定・緩和するための戦略について解説します。組織はこの情報を使って、VM サービスに関連する潜在的リスクを理解し、防御メカニズムを強化できます。この調査では、Amazon Web Services (AWS)、Azure、Google Cloud Platform (GCP) という 3 つの主要クラウド サービス プロバイダー (CSP) が提供する VM サービスを中心に取り上げます。 VM はあらゆるクラウド環境で最も利用数の多いリソースの 1 つで、その多さがゆえに、攻撃者らの主要な標的にされています。私たちの研究からは、インターネットに公開されているクラウドホストの 11% には、深刻度が「緊急 (Critical)」または「重要 (High)」と評価される脆弱性があることがわかっています。 V
もはや一般的になったAWSやAzureといったクラウド基盤のビジネス活用。すでにクラウドを乗りこなしている事業では、コストの最適化やリスク分散を目的に、あるクラウドから別のサービスに乗り換えたり、併用して“いいとこどり”をするケースも見られる。 一方、クラウドの乗り換え・併用時には、サービスについて学習する手間が問題になる可能性もある。同じ「クラウド」のくくりとはいえ、各サービスの特徴は異なる。いざ使いこなそうと思うと、新しく使うサービスの詳細を改めて把握する必要があるだろう。 ただ、これはベンダー側も承知している問題のようだ。各社はサービス同士の差異や共通点をまとめた資料を共有し、ユーザーの理解促進を図っている。例えば米Microsoftは「Azureのこの機能、AWSでいうと何?」を一覧化。マルチクラウドなどを検討するユーザー向けに提供している。AWSとの比較では、AzureとAWS
この記事の概要 大手3社クラウドサービスプロバイダーは、世界のIoTパブリッククラウド市場の80%以上を占めています。 マイクロソフトとAWSの両社にとってIoT向け戦略の重要性が高く、グーグルはそれほど優先していません。 大手クラウドサービスプロバイダーは、IoT構想の基幹となるパブリッククラウドにおいて、多くのサービスを提供しています。 なぜAzureは“先駆者”AWSを追い越せたのか? IoT Analyticsの最新調査によると、IoTに特化したパブリッククラウドサービスでは、大手クラウドサービスプロバイダー3社(AWS、Microsoft Azure、GCP)が80%以上の市場シェアを占めています。 IoTデバイスを接続するためのパブリッククラウドサービスの提供は、まだ3社の主要な事業ではありませんが、IoTサービスおよび関連するクラウド投資は、一般のパブリッククラウド支出よりも
Googleは、Kubernetesをベースにしたマルチクラウドプラットフォームを実現するAnthosがMicrosoft Azureに正式対応したことを発表しました。 Anthosは、Kubernetesによってインフラレイヤを抽象化することにより、コンテナ化したアプリケーションをクラウドやオンプレミスなどインフラの種類や場所を気にせず実行できるハイブリッドクラウド/マルチクラウドを実現する基盤です。Googleがマネージドサービスとして提供し、利用者は全体をAnthosのコンソール画面から統合管理可能になります。 パブリッククラウド環境としてはGoogle Cloud、オンプレミス環境としてはVMwareなどに対応するGKE On-Prem(GoogleKubernetes Engine On-Premise)をサポートし、昨年4月にAWSへの正式対応を実現していました。 参考:Go
はじめに 基本的にAWSエンジニアとして仕事していて、Azureは未経験でしたが案件で採用されて触れる事になりました。 Azure Functionsで処理する所があって私に一任という感じだったのですが、まぁAWSLambdaみたいなもんでしょと(恐らく他の人も)思ってました。 それがこんな事になろうとは… 必要なリソースが多い まず戸惑ったのがこれです。 関数を書くまでに以下のリソースが必要です。 Azure Functionsのインスタンス(という表現が正確か不明ですが。)Lambdaと違って1つのインスタンスに複数の関数を乗せる形になります(1つ1つ作ってもいいですが…) プラン 料金プランの事だと思えば良いかと。なんですが、プランも1つのリソースなんです。。 Azure Storage アカウント コードや一部の設定情報などが保存されています。 Application Insi
[速報]Azure Functions、Azure App ServiceなどがAWSやGoogle Cloud、オンプレミスなどで実行可能に、Kubernetes対応で。MicrosoftBuild 2021 マイクロソフトは、オンラインで開催中の開発者向け年次イベント「MicrosoftBuild 2021」で、Azure App ServiceやAzure Functionsなど、これまでMicrosoft Azure独自だったサービスをKubernetesに対応させたことを発表しました。 これにより、以下のサービスはMicrosoft AzureだけでなくAWSやGoogle Cloudやオンプレミスなどのプラットフォームを問わず、Kubernetes環境上であれば動作するようになりました。 Azure App Service Webアプリケーションを簡単にデプロイし、スケーラ
![[速報]Azure Functions、Azure App ServiceなどがAWSやGoogle Cloud、オンプレミスなどで実行可能に、Kubernetes対応で。Microsoft Build 2021](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2f2b8fb6eda78c4ea7a85d706c0d84a364828620af%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Fwww.publickey1.jp%252F2021%252Fappservicesonk8s.gif&f=jpg&w=240)
はじめに 2019/2/6AWSでサイト対サイトVPNでIKEv2に対応したニュースが入ってきました。AWS Site-to-SiteVPN Now Supports IKEv2 https://aws.amazon.com/about-aws/whats-new/2019/02/aws-site-to-site-vpn-now-supports-ikev2/ AzureとAWSを接続する際の壁になっていたのがAWSがIKEv1のみにしか対応していなかった点です。 今回、IKEv2に対応したことで双方向での接続が実現可能となりました。 ただし、注意事項があります。 BGPが利用できません(設定によってはできるかもしれません)。 接続構成図は以下になります。 手順は以下になります。 Azure側 1、仮想ネットワークの作成 2、ゲートウェイサブネットの作成 3、パブリックIPの作成
オラクル、AWSとAzureでのOracleDBライセンス体系を変更。コア係数が適用外になり、ライセンス価格が2倍に オラクルはAmazonクラウド(以下AWS)とMicrosoft Azure(以下Azure)でOracleDatabaseなどを利用する際のライセンス体系を変更、新しいライセンス体系(LicensingOracle Software in the Cloud Computing Environment)(PDF)を明らかにしました。 オラクルは以前からAWSとAzureを認定クラウド環境としており、これは新ライセンス体系でも変わっていません。新ライセンス体系での最大の変更点は、AWSとAzureでは「コア係数」が適用外になったことです。 When countingOracle Processor license requirements in Authorized
1リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
