ニフクラ ブログ

ニフクラ/FJ Cloud-Vやクラウドの技術について、エンジニアが語るブログです。

【レポート】今から始めるLinuxコマンド操作入門(第36回ニフクラエンジニアミートアップ)(引越しました)

新しいブログ(富士通クラウドダイレクトブログ)に引越しました!

5秒後に新ブログに移動します。

【レポート】今から始めるLinuxコマンド操作入門

【レポート】GitLabとニフクラでDevOpsを実践してみた~DevOpsとKubernetesとクラウドネイティブ

こんにちは。 ニフクラエンジニアミートアップ事務局の鮫島です。
2021年3月31日(水)に第35回ニフクラエンジニアミートアップを開催しました。

今回のテーマは

fujitsufjct.connpass.com

というものでした。

DevOpsといえば、クラウドネイティブの重要な要素の一つとして認識されるようになってきましたが、どこから始めたらいいのかわからないという人もまだまだ多いと思います。

そういった初心者向けに、GitLabやマネージドKubernetesサービスを用いて、DevOpsを実践してクラウドネイティブな世界への第一歩を踏み出す方法を、ニフクラやGitLab社の中の人に語ってもらうという趣旨です。

DevOpsとKubernetesとGitLabでクラウドネイティブなプログラム(雑)

続きを読む

Azure Active Directoryでニフクラ管理画面へのSSOを適用しゼロトラスト化へ

こんにちは、ニフクラ技術支援チームです。

クラウド上にシステムを構築する場合、「ゼロトラスト」のアーキテクチャ-に基づいてセキュリティ対策を検討することがトレンドとなっています。
ゼロトラストセキュリティを段階的に適用していく際に用いられる要素としてシングルサインオン(SSO)による認証の強化があげられます。

今回はMicrosoft社のAzure Active Directory(以降Azure AD)を認証基盤として使用し、ニフクラのコントロールパネルにSSOでログインする検証を実施してみました。

SSOで使用される認証方式にはいくつか種類がありますが、ニフクラのコントロールパネルで使用可能な認証方式は「代行入力方式」です。
Azure ADの「パスワードベース認証」という機能を使用して、代行入力方式のSSO環境を作っていきます。
また、ニフクラのマルチアカウント機能で権限を絞った「子アカウント」を用意し、親アカウント・子アカウントそれぞれでSSOが利用できることを確認していきます。

構成イメージ

f:id:TechnicalAccountEngineer:20210322221634p:plain
構成イメージ

Azure ADにおけるSSOについてはこちらをご参照ください。
シングルサインオン(他社サイトへのリンクです)

続きを読む

ISMAPの概要とISMAPとその他クラウドセキュリティ認証制度を比較してみた

こんにちは。富士通クラウドテクノロジーズの鮫島です。

最近、猫も杓子もDXですが、実際のところどうなんでしょう? 某稲垣さんが間違って「デラックスだよね」というCMを見てもうここまでバズワードとして消費されてしまったかと思うと、その昔元首相の某森さんがITを「イット」といった話を思い出したりして、徐々に自身の老化も進んでいることを思い知らされます。

そんな話、どうでもいいですか?

本題に入ります。DXではなくISMAPの話をします。

ISMAPの全体像ですが、正直よくわかりませんよね?

※引用元:政府情報システムのためのセキュリティ評価制度(ISMAP)について(内閣官房・総務省・経済産業省)

続きを読む

Let's EncryptのSSL証明書発行とロードバランサーへの設定をSDKで自動化してみた

こんにちは!ニフクラエンジニアb:id:nifcloud-developersです!

以前、ニフクラ SDK for Goを公開した際に書いたニフクラ SDK for Go のご紹介 というブログ記事では、簡単なサンプルコードを載せていましたが、今回は実運用フェーズ向けのニフクラ SDK for Goを使ったプログラムをご紹介したいと思います。

概要

まず本記事のタイトルにあるLet's Encryptについて、軽く触れておきます。別のブログ記事になりますが、Let's EncryptのDNS-01方式をニフクラDNSで認証して無料のSSL証明書を取得し自動更新するというものがあります。 この記事では、ニフクラDNSで管理しているFQDNのLet's Encrypt証明書を取得する方法が紹介されています。

このブログ記事に記載された方法で発行した証明書をニフクラ ロードバランサーに設定したい場合は、 発行した証明書をコントロールパネルよりアップロードした上でロードバランサーに設定する という追加の 手順 が発生してしまします。

そこで今回はニフクラ SDK for Goを利用し、Go言語のプログラムから Let's Encrypt証明書の発行ロードバランサーの設定 までを 完全自動化 するプログラムを作成してみました。

f:id:nifcloud-developers:20210305104106p:plain

続きを読む