Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

こわくない!Azure IaaS 運用管理

607 views

Published on

2018年3月23日のAzure AntennaのIaaS運用管理で使用した資料に加筆したものです。

Published in: Engineering
  • Be the first to comment

こわくない!Azure IaaS 運用管理

  1. 1. ストレージ サーバー ネットワーク OS ミドルウエア 仮想化 データ アプリケーション ランタイム OS ミドルウエア データ アプリケーション ランタイム ユ ー ザ ー 管 理 アプリケーション データ ベ ン ダ ー 管 理 Microsoft Azure 仮想マシン Windows Server Hyper-V Windows Server Microsoft Azure App Services Office 365 Dynamics CRM など ベ ン ダ ー 管 理 ベ ン ダ ー 管 理 ユ ー ザ ー 管 理 ユ ー ザ ー 管 理
  2. 2. https://azure.microsoft.com/en-us/regions/
  3. 3. Azure: The Trusted Cloud More certifications than any other cloud provider HIPAA / HITECH Act FERPA GxP 21 CFR Part 11 ISO 27001 SOC 1 Type 2ISO 27018 CSA STAR Self-Assessment Singapore MTCS UK G-Cloud Australia IRAP/CCSL FISC Japan New Zealand GCIO China GB 18030 EU Model Clauses ENISA IAF Argentina PDPA Japan CS Mark Gold CDSA Shared Assessments Japan My Number Act FACT UK GLBA Spain ENS PCI DSS Level 1 MARS-E FFIEC China TRUCS SOC 2 Type 2 SOC 3 Canada Privacy Laws MPAA Privacy Shield ISO 22301 India MeitY Germany IT Grundschutz workbook Spain DPA CSA STAR Certification CSA STAR Attestation HITRUST IG Toolkit UK China DJCP ITAR Section 508 VPAT SP 800-171 FIPS 140-2 High JAB P-ATO CJIS DoD DISA SRG Level 2 DoD DISA SRG Level 4 IRS 1075 DoD DISA SRG Level 5 Moderate JAB P-ATO GLOBALUSGOVINDUSTRYREGIONAL ISO 27017
  4. 4. https://www.microsoft.com/ja-jp/trustcenter/compliance
  5. 5. クラウドセキュリティ (CS) ゴールドマーク • 「クラウド情報セキュリティ監査制度」は、クラウド サービスを提供する事業者のサービスのセキュリティが、国際 的な基準 (ISO/IEC 27017) で求められる水準であることを示すことを目的とし、サービス提供の実態が、情報セキュリティ マネジメントの基本的な要件を満たしているか評価する仕組みとして制定されました。 • 「CS ゴールドマーク」は、日本で初めての外部監査に基づいたクラウド サービス提供者のセキュリティに関する認定 制度です。サービス提供実態を総務省および経済産業省の支援を得て JASA-クラウドセキュリティ推進協議会が策定し たクラウド情報セキュリティ監査基準による監査、認定を行い、認定を受けた事業者には「CS ゴールドマーク」の使 用が許諾されます。 • CS ゴールドマークは国際的な基準とされる Service Organization Controls (SOC) 2 にならぶ、日本で初めての第三者認定制度であり、 クラウド サービスの利用者は、CS ゴールドマークを導入時や年次の利用者自身の監査結果として利用することができ ます。 http://jcispa.jasa.jp/ Security:クラウドセキュリティ ゴールドマーク
  6. 6. https://docs.microsoft.com/ja-jp/azure/best-practices-availability-paired-regions https://azuredatacentermap.azurewebsites.net/
  7. 7. http://www.opencompute.org/wiki/Server/ProjectOlympus
  8. 8. 全てのサービスにSLAが設定
  9. 9. https://docs.microsoft.com/ja-jp/azure/security/security-management-and-monitoring-overview
  10. 10. 今回の対象
  11. 11. https://www.ipa.go.jp/security/vuln/10threats2018.html 第1位 標的型攻撃による情報流出 企業や民間団体や官公庁等、特定の組織 を狙う、標的型攻撃による攻撃が引き続き 発生している。メールの添付ファイルや ウェブサイトを利用してPCにウイルスを感 染させられると、別のPCに感染を拡大され、 最終的に個人情報や業務上の重要情報が窃 取される。 第8位 内部不正による情報漏えい 組織内部の従業員や元従業員により、私 怨や金銭目的等の個人的な利益享受のため 組織の情報が不正に持ち出されている。ま た、組織の情報持ち出しのルールを守らず に不正に情報を持ち出し、さらにその情報 を紛失し、情報漏えいにつながることもあ る。内部不正が発覚した場合、組織は、原 因追求等の対応に追われ、また社会的信用 の失墜等にもつながる。
  12. 12. 平成 29 年個人情報保護委員会告示第1号) 個人データの漏えい等の事案が発生した場合等の対応について (PDF:128KB) (2)報告を要しない場合 次の①又は②のいずれかに該当する場合は、報告を要しない(※2)。 (※2) この場合も、事実関係の調査及び原因の究明並びに再発防止策の検討及び実 施をはじめとする上記 2.の各対応を実施することが、 同様に望ましい。 ①実質的に個人データ又は加工方法等情報が外部に漏えいしていないと判断される場合(※3) (※3) なお、「実質的に個人データ又は加工方法等情報が外部に漏えいしていない と判断される場合」には、 例えば、次のような場合が該当する。 ・漏えい等事案に係る個人データ又は加工方法等情報について高度な暗号化 等の秘匿化がされている場合 ・漏えい等事案に係る個人データ又は加工方法等情報を第三者に閲覧されな いうちに全てを回収した場合 ・漏えい等事案に係る個人データ又は加工方法等情報によって特定の個人を 識別することが漏えい等事案を生じた事業者以外ではできない場合 (ただし、漏えい等事案に係る個人データ又は加工方法等情報のみで、本人に被害 が生じるおそれのある情報が漏えい等した場合を除く。) ・個人データ又は加工方法等情報の滅失又は毀損にとどまり、第三者が漏えい 等事案に係る個人データ又は加工方法等情報を閲覧することが 合理的に予測できない場合 ②FAX 若しくはメールの誤送信、又は荷物の誤配等のうち軽微なものの場合(※4) (※4) なお、「軽微なもの」には、例えば、次のような場合が該当する。 ・FAX 若しくはメールの誤送信、又は荷物の誤配等のうち、宛名及び送信者名以外に個人データ又は加工方法等情報が含まれていない場合
  13. 13. Microsoft SQL プラットフォームでのプライバシーの強化と GDPR 要件への対応に関するガイド http://download.microsoft.com/download/4/9/4/4948194B-A613-49ED-90A5-5144313549AB/microsoft-sql-and-the-gdpr.pdf
  14. 14. https://gallery.technet.microsoft.com/Shared-Responsibilities-81d0ff91
  15. 15. https://azure.microsoft.com/ja-jp/documentation/articles/best-practices-network-
  16. 16. http://www.microsoft.com/click/services/Redirect2.ashx?CR_EAC=300174887 標準機能で提供
  17. 17. https://azuremarketplace.microsoft.com/ja-jp/marketplace/apps?search=WAF&page=1
  18. 18. Azure Monitor Application Insights Log Analytics (OMS)
  19. 19. アクティビティ ログ メトリック アラート 診断ログ • ポータル及び REST APIでアクセス可能 • 90日分保持可能で、 Blob ストレージも しくはイベント HUB へストリーム 可能 • Log Analyticsで 分析可能 • ポータル及び REST API でアクセス可能 • 1分毎に取得 • 30日分保持 • 診断設定不要 • 仮想マシンごとに ログを選択すること が可能 • メトリック、アク ティビティログのイ ベント、 Application Insights Web テス ト & プロアクティ ブ診断 • メール、Webhook、 HTTP POST での 通知可能 • ストレージアカウン トに格納したり、 Event Hub にスト リーミングしたり、 Log Analyticsに 送 信可能
  20. 20. アプリケーション Application Insights SDK Power BI Microsoft Azure dashboards OMS Connector Data Access APIs Blob storage Visual Studio Team Services
  21. 21. https://docs.microsoft.com/ja-jp/azure/automation/automation-update-management
  22. 22. https://docs.microsoft.com/ja-jp/azure/automation/automation-vm-inventory
  23. 23. https://docs.microsoft.com/ja-jp/azure/automation/automation-change-tracking 変更の種類 頻度 Windows レジストリ 50 分 Windows ファイル 30 分 Linux ファイル 約 15 分 Windows サービス 30 分 Linux デーモン 5 分 Windows ソフトウェア 30 分 Linux ソフトウェア 5 分
  24. 24.  本書に記載した情報は、本書各項目に関する発行日現在の Microsoft の見解を表明するものです。Microsoftは絶えず変化する市場に対応しなければならないため、ここに記載した情報に対していかなる責務を負うものではなく、提示された情報の信憑 性については保証できません。  本書は情報提供のみを目的としています。 Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。  すべての当該著作権法を遵守することはお客様の責務です。Microsoftの書面による明確な許可なく、本書の如何なる部分についても、転載や検索システムへの格納または挿入を行うことは、どのような形式または手段(電子的、機械的、複写、 レコーディング、その他)、および目的であっても禁じられています。 これらは著作権保護された権利を制限するものではありません。  Microsoftは、本書の内容を保護する特許、特許出願書、商標、著作権、またはその他の知的財産権を保有する場合があります。Microsoftから書面によるライセンス契約が明確に供給される場合を除いて、本書の提供はこれらの特許、商標、著作権、ま たはその他の知的財産へのライセンスを与えるものではありません。 © 2018 Microsoft Corporation. All rights reserved. Microsoft, Windows, その他本文中に登場した各製品名は、Microsoft Corporation の米国およびその他の国における登録商標または商標です。 その他、記載されている会社名および製品名は、一般に各社の商標です。
  25. 25. https://azure.microsoft.com/ja-jp/global-infrastructure/regions/ コンプライアンス https://www.microsoft.com/ja-jp/trustcenter/compliance https://channel9.msdn.com/Events/de-code/2017/DO05 https://www.slideshare.net/hiromasaoka/noops-88082246
  26. 26. https://cloudblogs.microsoft.com/windowsserver/2018/03/20/introducing-windows-server-2019-now- available-in-preview/
  27. 27. Certificate Manager Server Overview Device Manager Event Viewer File Explorer Firewall Local Users and Groups Windows Update Storage Services Roles and Features Registry Editor Processes Network Settings
  28. 28. オンプレミス インターネット
  29. 29. https://azure.microsoft.com/ja-jp/support/plans/
  30. 30. Microsoft Azure 事例 検索 • See the amazing things people are doing with Azure https://azure.microsoft.com/ja-jp/case-studies/ • Azure 活用事例 https://www.microsoft.com/ja-jp/cloud-platform/casestudies • Now on Azure https://www.microsoft.com/ja-jp/business/nowon-azure • マイクロソフトお客様事例 https://customers.microsoft.com/ja-jp/home?sq=&ff=&p=0
  31. 31. https://docs.microsoft.com/ja-jp/azure/architecture/

×