こんにちは。株式会社ドリーム・アーツの石田です。
ニフティクラウドなどのパブリッククラウドを利用するときにとにかく不安なのはセキュリティですね。
最近、ニフティクラウドではファイヤウォール機能が追加されたり、PFUからはVPN接続でニフティクラウドのサーバーにアクセスできるサービスが提供されたりと、自社でサーバーを構築する場合は当たり前だったセキュリティレベルがようやくパブリッククラウドでも実現できるようになりました。
企業内で利用するようなパターンだとこれでも十分かもしれません。
ところが、インターネットから利用可能なサービスを作るにはこれではまだ不安です。
なぜなら、インターネットに対してサービスを公開するということは、当然サービスを提供するためのhttpなどのポートを開けておかないといけないわけで、ファイヤウォールだけではこれらのポートに対する悪意のあるアクセスを拒絶することはできないからです。
今日はインターネットに公開するポートをブルートフォース攻撃やDoS攻撃から守るための賢いファイヤウォールである fail2ban をご紹介します。
続きを読むこんにちは。
ニフティでインフラを守るお仕事をしている五月女です。
「前回の記事」では、ニフティクラウドで提供されるサーバの中身について独自に調査して紹介しました。
今回は、前回の記事の中で「ニフティクラウド標準提供OSのココに注意!」として紹介した、「カーネルアップデートが出来ないよ!」という点について、その対応策を考えます。
※この記事は1年以上前に書かれたものです。 内容が古い可能性がありますのでご注意ください。
※現在提供しているイメージでは、VMware Toolsを新しいカーネルに再適用する手順は不要となっております。
詳しくは、以下のユーザガイドをご確認ください。
クラウドユーザーガイド(OSイメージ:Linux)| ニフクラ
まず、最大の障壁だったカーネルアップデート自体が禁止事項に含まれる点については、
なんと!このブログの公開時点で規約が改訂され、カーネルのアップデート行為が禁止事項から外してもらえるそうです。
=>【ニフティクラウド サービス仕様 =>禁止事項=>禁止行為】
オイラ頑張った!! (`・ω・´;)bビシッ!!(何を?
あとはテクニックでなんとかなりそうですね。
そこで今回は、ニフティクラウドで「カーネルアップデートする方法」について紹介します。
こんにちは、株式会社エクストーンの仲山です。
この連載では、ソーシャルアプリの企画から公開、運用までを通したTIPSを紹介します。
前回の記事では、 リリース前にあらかじめサーバの性能を見積もり、安心してリリースを迎えるために、 アプリの性能試験ツールであるJMeterを紹介しました。
今回は、クラウド環境を利用する上で必要となるL7ロードバランサーやVPNといったネットワーク構成を、 オープンソースソフトウェアを利用してを実現してみます。
続きを読む
こんにちは、ニフティのいちかくです。
2011年6月16日に、待望のファイアウォール機能がリリースされました。
おくればせながら、今回は、このファイアウォールの基本的な使い方から応用編までご紹介したいと思います。
今までの iptables の運用から開放されるだけでなく、単純なフィルター機能の枠を超えた利用方法もありますので、ぜひ参考にしてご利用いただければと思います。
※現時点では、2011年6月17日以降に新規にお申し込みのお客様にのみ提供しております。
ご契約中のお客様への提供については、「ご契約中のお客様のファイアウォールご利用方法」でお知らせいたします。
今回リリースされた、ファイアウォールの特長や詳しい使い方は以下から。
続きを読むこんにちは、co-meetingの吉田です。
これから数回にわたり、クラウドコンピューテイングを企業で活用するにはどうすれば良いかを考えてみたいと思います。
内容予定
第1回 今更聞けない!クラウドコンピューティングをきっちり理解しよう 第2回 セキュリティーリスクとクラウド環境 第3回 最大の効果を得る活用方法とは??目的別導入方法検証 第4回 実導入にむけて?ステークホルダー別説得作戦
以上の内容については、世界の最新事例や国内の動向、各種調査結果を踏まえつつ、お届けしようと思っております。
続きを読む
