Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

IPv6 Support and Security on the cloud.

932 views

Published on

IPv6 Support and Security on the cloud.
第12回名古屋情報セキュリティ勉強会

Published in: Technology
  • Be the first to comment

IPv6 Support and Security on the cloud.

  1. 1. IPv6 Support and Security on the cloud. 第12回名古屋情報セキュリティ勉強会 2017/03/19 Jun Kudo
  2. 2. Who? Name • くどう じゅん (Jun Kudo) • IPv6との出会いは学生(15年ぐらいまえ)の実証実験 • iret Inc. AWS/Azure Solution Architect for cloudpack • Microsoft MVP for Azure • LOCAL(Hokkaido) • 江戸前セキュリティ勉強会 • 北海道情報セキュリティ勉強会 • Open Source Conference • JAZUG/JWASUG • Serverless Conf • LinuxCon • ISOC-JP
  3. 3. クラウドでもIPv6対応 大きな要因だと思う iOS(iPhone)でIPv6に対応していないモバイルアプリケーションはリリースできなくなる。 https://developer.apple.com/library/content/documentation/NetworkingInternetWeb/Conceptual/NetworkingOverview /UnderstandingandPreparingfortheIPv6Transition/UnderstandingandPreparingfortheIPv6Transition.html#//apple_ref/d oc/uid/TP40010220-CH213-SW1 クラウド上でもIPv6の対応が盛んになっています。 • Microsoft Azure • AWS(Amazon Web Services) • Google Cloud Platform • さくらのクラウド(国内)
  4. 4. AzureのIPv6対応状況 PowerShell、CLIで設定が必要 • Azure Virtual Machines(IaaS) • Azure Load Balancer https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-ipv6-overview • Azure CDN https://docs.microsoft.com/en-us/azure/cdn/cdn-analyze-usage-patterns • Azure DNS https://docs.microsoft.com/en-us/azure/dns/dns-getstarted-create-recordset-portal
  5. 5. AWSのIPv6対応状況 マネジメントコンソールで設定可能 • Elastic Load Balancing • AWS IoT • AWS Direct Connect • Amazon Route 53(DNS) • Amazon CloudFront(CDN) • AWS WAF • S3 Transfer Acceleration https://aws.amazon.com/jp/blogs/news/aws-ipv6-update-global-support-spanning-15-regions-multiple-aws- services/ • Virtual Praivate Cloud • EC2(IaaS) https://aws.amazon.com/jp/blogs/news/new-ipv6-support-for-ec2-instances-in-virtual-private-clouds/
  6. 6. GCPのIPv6対応状況 • Load Balancing https://cloud.google.com/compute/docs/load-balancing/ipv6
  7. 7. おさらい • クラウドでのIPv4セキュリティ • 基本はセキュリティグループ • IPアドレスを登録しプロトコルベースで許可する
  8. 8. クラウドでのIPv6セキュリティの考え方 • IPv4と同様の考え方 • 必要な通信のみ許可する • セキュリティグループを設定する
  9. 9. AzureのIPv6セキュリティ • Network Security Groupの設定 • 一部サポートされている(エンドポイント未サポート) • IPv4 のネットワーク セキュリティ グループ (NSG) 保護は、デュアル スタック (IPv4 + IPv6) デプロイメントでサポートされています。 NSG は IPv6 のエンドポイントには 適用されません。 https://docs.microsoft.com/ja-jp/azure/load-balancer/load-balancer-ipv6-overview
  10. 10. AWSのIPv6セキュリティ • Security Groupの設定 • AWS WAF
  11. 11. GCPのIPv6セキュリティ • IPv6自体のサポートが最近(2017/3)で出たばかり • 設定方法など不明(未サポート?)
  12. 12. まとめ 現状、AWSのIPv6対応されているサービスが多い。WAFでも利用できる。 対応サービス数 AWS > Azure > GCP Marketplaceを利用してIPv6対応の セキュリティ製品(バーチャルアプライアンス)を利用する。 今後の機能拡張待ち。
  13. 13. Thanks.

×