ニフクラ ブログ

ニフクラやクラウドの技術について、エンジニアが語るブログです。

Dockerがすぐ動かせる Photon OS【VMware謹製】のパブリックイメージをニフクラにリリース!

こんにちは。富士通クラウドテクノロジーズの春名です。

Photon OS 2.0とPhoton OS 3.0のパブリックイメージをリリースしました。

f:id:hidemium:20190415184021p:plain

Photon OSは、VMware が開発している、 クラウドネイティブアプリケーション、クラウドプラットフォーム、およびVMwareインフラストラクチャー向けに最適化されたオープンソースの軽量LinuxOSです。

ニフクラはVMwareを基盤としていることと、コンテナを気軽に利用できるイメージがほしいという思いから、「ニフクラユーザーブログライター」名義で公開しました。

VMware謹製のコンテナ特化OSのPhoton OSの特徴や、ニフクラ上での使い方を紹介します。

続きを読む

サーバー向けクラウド型セキュリティTrend Micro Deep Security as a Service(DSaaS)の構成検証

こんにちは、ニフクラテクニカルアカウントチームです。

クラウド環境におけるセキュリティの向上はクラウドユーザーにとって関心の高いテーマの一つです。昨今、複雑・巧妙化するさまざまな脅威に対応するために「多層防御」が重視されていますが、どうしてもシステムが複雑になりがちです。
ニフクラでは、サーバー向けクラウド型セキュリティであるTrend Micro Deep Security as a Service(以下、DSaaS)をソリューションサービスとして提供しています。
DSaaSを導入することで、お客様側で管理サーバーを構築することなく、手軽にセキュリティ対策を行うことができます。
今回はWebプロキシを利用し、共通グローバルに繋がっていないサーバーに対してDSaaSを導入してみました。

続きを読む

プライベートCAを1clickで作成出来るツール genca を公開しました!(リモートアクセスVPNゲートウェイ活用TIPS)

こんにちは!富士通クラウドテクノロジーズの蓮沼です。
本日(2019年4月10日)、クライアント環境から「ニフクラ」にVPN接続できる新機能リモートアクセスVPNゲートウェイがリリースされました。
この機能をより簡単に利用するためのツール、gencaを公開したのでご紹介します。

github.com

  • リモートアクセスVPNゲートウェイとは
  • リモートアクセスVPNゲートウェイを安全に使うには
  • クライアント証明書認証とは
    • この手間を解決するために作成したのが、今回紹介する genca です!
  • gencaの使い方
  • まとめ
続きを読む

【レポート】第14回ニフクラ エンジニア ミートアップ「【サイバーエージェント&ニフクラ】春の Kubernetes 祭り! @銀座」

こんにちは。 ニフクラエンジニアミートアップ事務局の鮫島です。

2019年3月27日に、第14回ニフクラエンジニアミートアップを開催しました。

今回のテーマは「【サイバーエージェント&ニフクラ】春の Kubernetes 祭り! @銀座」f:id:sameshima_fjct:20190404154552j:plain 「時代はKubernetes」といいたくなるほどの勢いがあるテーマですが、実際のところどれくらい活用できているかというと、まだまだこれからというのが現実です。そこでアドテクノロジーズ分野における、Kubernetesの活用で知られているサイバーエージェント様との共催で「Kubernetes」の活用事例から、恒例の超入門、カスタマイズ、そして当社からは前日リリースしたばかりのマネージド Kubernetes サービス ニフクラ Hatoba(β)のお披露目という非常にバリエーション豊かなセッションを展開することになりました。 f:id:sameshima_fjct:20190404155543j:plain

続きを読む

リージョンをまたいだWSUSの階層化(チェーン化)構成を検証してみた

こんにちは、ニフクラテクニカルアカウントチームです。

Windowsサーバーで構成されるシステムにおいて、WindowsUpdateによる更新プログラムの適用は、セキュリティ上の問題点(脆弱性)の修正という重要な目的のためとはいえ極めて煩雑な手順が必要であり、多くの工数を伴います。
そのため、更新プログラムの適用を集中管理する目的で、Windows Server Update Services(以降:WSUS)を使用している方も多いのではないでしょうか。
今回は、VPNゲートウェイを使用して。リージョンをまたいだWSUSの階層化(チェーン化)構成を検証してみました。
WSUSアップストリームサーバー障害時のリストアや、グローバルIPのないWSUSサーバーに対して、オフラインで更新プログラムを適用する方法を紹介します。

f:id:TechnicalAccountEngineer:20190315175754p:plain

続きを読む