Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Microsoft Azure とチェックポイントで実現するクラウド・セキュリティ

1,314 views

Published on

2018/07/11にチェックポイント様、日立システムズ様との共催セミナーでお話させていただいた資料となります。

Published in: Software
  • Be the first to comment

  • Be the first to like this

Microsoft Azure とチェックポイントで実現するクラウド・セキュリティ

  1. 1. Productive + Hybrid + Intelligent + Trusted
  2. 2. どなたでも 2
  3. 3. 地球約56 周
  4. 4. Microsoft Azure 最も信頼性の高いクラウド
  5. 5. 7.5億 Azure Active Directory の ユーザー数 1940億 Azure App Service への 外部からのリクエスト数 3400億 Azure SQL Database へ の リクエスト数 100兆 Azure Storage の オブジェクト数 Fortune 500 企業の Microsoft Cloud 利用率
  6. 6. Azure JAPAN https://www.microsoft.com/ja-jp/business/nowon-azure
  7. 7. Azure JAPAN
  8. 8. ガバナンス データ保護 セキュリティ 監視 セキュリティマネジメント 脅威からの保護 バックアップ ディザスタリカバリ アプリ,インフラ, ネットワーク監視 ログ分析 & Diagnostics ポリシーマネジメント コストマネジメント 設定 設定、更新管理 自動化、スクリプト
  9. 9. Gen 2 12 Cores 32 GiB Gen 3 16 Cores 128 GiB HPC 24 Cores 128 GiB Gen 4 24 Cores 192 GiB Godzilla 32 Cores 512 GiB Gen 5.1 40 Cores 256 GiB GPU Gen 5 16 Cores + GPU 256 GiB Beast 72 Cores 4096 GiB Gen 6 48 Cores 192GiB サーバーは第6世代へ
  10. 10. SINGLE VM Premium Storage利用 VMは、SLAの対象に VM SLA 99.9% AVAILABILITY SETS 可用性セットはサーバー ラックに近い概念(電源と ネットワークを共有する サーバーのグループ) AVAILABILITY ZONES 複数のデータセンターで AVAILABILITY SETS を構成 REGION PAIRS 広域災害に備え、遠隔地のリー ジョンとペア構成 VM SLA 99.95% VM SLA 99.99% REGIONS 42
  11. 11. Zonal VM Zone 2Zone 1 Zonal VM Zone x Zonal VM Load Balancer Standard Zone-redundant data path (regional anycast, public & internal, inbound & out) • AZ Ready Services
  12. 12. Microsoft Backbone Region RNG RNG DC DC DC DC DC DC Regional Network Gateway (RNG) リージョン内DCのトラフィックを束ねる 他リージョン、インターネットへの玄関 1.6 Petabits/秒 Microsoft Backbone リージョン間をつなぐ 安定した帯域、低遅延 Azureサービス間の通信はインターネット に出ない Internet Other Regions
  13. 13. ストレージ サーバー ネットワーク OS ミドルウエア 仮想化 データ アプリケーション ランタイム OS ミドルウエア データ アプリケーション ランタイム ユ ー ザ ー 管 理 アプリケーション データ ベ ン ダ ー 管 理 仮想マシンベアメタル App Services SQL Database など Office 365 Dynamics 365 など ベ ン ダ ー 管 理 ベ ン ダ ー 管 理 ユ ー ザ ー 管 理 ユ ー ザ ー 管 理
  14. 14. Azure利用者自身 https://gallery.technet.microsoft.com/Shared-Responsibilities-81d0ff91
  15. 15. https://azure.microsoft.com/ja-jp/documentation/articles/best-practices-network-security Azure DDoS Protection Check Point Cloud Guard Application security groups Just in time VM access
  16. 16. Region AZ-2 AZ-3AZ-1 RN RN DC DC Edge DC DC DC DC Edge DDoS Protection Express Route Internet Peers DDoS Protection Continuous monitoring Edge mitigation protects datacenter bandwidth Global distribution of attack traffic Regional failover Global mitigation platform
  17. 17. ユーザーによる設定不要
  18. 18. https://azure.microsoft.com/ja-jp/documentation/articles/best-practices-network-security Azure DDoS Protection Check Point Cloud Guard Application security groups Just in time VM access
  19. 19. ストレージ サーバー ネットワーク OS ミドルウエア 仮想化 データ アプリケーション ランタイム OS ミドルウエア データ アプリケーション ランタイム ユ ー ザ ー 管 理 アプリケーション データ ベ ン ダ ー 管 理 仮想マシンベアメタル App Services SQL Database など Office 365 Dynamics 365 など ベ ン ダ ー 管 理 ベ ン ダ ー 管 理 ユ ー ザ ー 管 理 ユ ー ザ ー 管 理
  20. 20. https://gallery.technet.microsoft.com/Shared-Responsibilities-81d0ff91
  21. 21. デジタルトランスフォーメーションに チャレンジするすべてのお客様のために
  22. 22.  本書に記載した情報は、本書各項目に関する発行日現在の Microsoft の見解を表明するものです。Microsoftは絶えず変化する市場に対応しなければならないため、ここに記載した情報 に対していかなる責務を負うものではなく、提示された情報の信憑性については保証できません。  本書は情報提供のみを目的としています。 Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。  すべての当該著作権法を遵守することはお客様の責務です。Microsoftの書面による明確な許可なく、本書の如何なる部分についても、転載や検索システムへの格納または挿入を行うこ とは、どのような形式または手段(電子的、機械的、複写、レコーディング、その他)、および目的であっても禁じられています。 これらは著作権保護された権利を制限するものではありません。  Microsoftは、本書の内容を保護する特許、特許出願書、商標、著作権、またはその他の知的財産権を保有する場合があります。Microsoftから書面によるライセンス契約が明確に供給 される場合を除いて、本書の提供はこれらの特許、商標、著作権、またはその他の知的財産へのライセンスを与えるものではありません。 © 2018 Microsoft Corporation. All rights reserved. Microsoft, Windows, その他本文中に登場した各製品名は、Microsoft Corporation の米国およびその他の国における登録商標または商標です。 その他、記載されている会社名および製品名は、一般に各社の商標です。
  23. 23. https://azure.microsoft.com/ja-jp/global-infrastructure/regions/ https://gallery.technet.microsoft.com/Shared-Responsibilities- 81d0ff91 https://azure.microsoft.com/ja-jp/documentation/articles/best- practices-network-security/ https://docs.microsoft.com/ja-jp/azure/security/security- management-and-monitoring-overview
  24. 24. http://aka.ms/ddos

×