新しいブログ(富士通クラウドダイレクトブログ)に引越しました!
5秒後に新ブログに移動します。
こんにちは。F5ネットワークスジャパンの小峰と申します。
本日はこの場をお借りして、今春正式リリースしましたKubernetes Service Hatoba(以降Hatoba)上で実現するセキュアなサービス公開についてご紹介させて頂きます。
まずは皆さま、Hatobaというサービスをご存知でしょうか?
Hatobaは2019年3月にβ版がリリースされ、2021年3月に正式版としてリリースされたKubernetesクラスターを簡単に構築・管理できるマネージドサービスです。2021年7月には type: LoadBalancer の機能もリリースされ、より簡単にコンテナサービスの構築、公開ができるようになっています。
昨今コンテナやKubernetes(以降k8s)を活用したサービスが増えてきていますが、Hatobaが皆さまのお役に立てるようF5も微力ながらご支援させて頂いております。これから多くの皆さまにHatobaをご利用頂きたいわけですが、今回はHatobaのk8s上で展開されるサービスに対するセキュリティについてお話しします。
k8sのセキュリティとなると様々ありますが、公式サイトでは下記のように説明されています。
上記4Cの中でも今回は「Code」に着目してみましょう。公式サイトには下記のような記載があります。
ニフクラやHatobaで提供されている様々なセキュリティ機能を活用するのは当然ですが、皆さまのアプリケーションコードを保護するためには皆さま自身での対策も必要になってきます。以降、どのように皆さまのサービスをセキュアに公開するか、NGINX App Protectを活用した方法について説明します。
続きを読むこんにちは、ニフクラ技術支援チームです。
クラウドサービスの利用において、セキュリティの確保はとても重要なテーマです。
ニフクラのサービス基盤は、自社での設計・運用の実施により、高度なセキュリティパフォーマンスを維持していますが、こちらで紹介しているように、OS層・アプリケーション層のセキュリティ確保については、お客様の責任範囲となります。
今回はセキュリティ確保の一手段として、Windows ServerでBitLocker(Windows OSに標準で搭載される暗号化機能)を利用した増設ディスク暗号化手順をご紹介いたします。
BitLockerについては「Why am I unable to automatically unlock my drive?(BitLockerをWindows Server 2012 以降に展開する方法)」(外部サイトへのリンクです)をご参照ください。