Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Tunaclo-HCC20200611.pdf

Hiro.Kamezawa
June 11, 2020
Technology
1
900

 Tunaclo-HCC20200611.pdf

2020年6月11日のハイブリッドクラウド研究会第11回勉強会のでLightning Talkで使用したデッキです。内容は Tunaclo API Connectのご紹介です。

Hiro.Kamezawa

June 11, 2020
Tweet

More Decks by Hiro.Kamezawa

See All by Hiro.Kamezawa
とある少人数チームのCloudNativeへの船出の話
hiro_kamezawa
2
1.6k
cloudnative-不確実な世界と戦う-20191219JEITA.pdf
hiro_kamezawa
5
1.1k
クラウドネイティブとKubernetes(だいたいあってるクラウドネイティブ)
hiro_kamezawa
24
3.9k
cgroup v2とgVisor
hiro_kamezawa
29
5.1k
OSS活動について(2013年版)
hiro_kamezawa
12
3.8k

Other Decks in Technology

See All in Technology
エンジニア候補者向け資料2024.04.24.pdf
macloud
0
3.3k
リテール金融(キャッシュレス・ネット銀行・ネット証券)の競争環境と経済圏
8maki
0
690
TechFeed Experts Night#27 〜 フロントエンドフレームワーク最前線 (Svelte)
baseballyama
1
410
テストプロセスで大事にしていること #jasstnano
makky_tyuyan
0
170
AWSに詳しくない人でも始められるコスト最適化ガイド
yuhta28
0
180
APIファーストなプロダクトマネジメントの実践 〜SaaSus Platformでの例〜 / "Practicing API-First Product Management - An Example with SaaSus Platform
oztick139
0
100
DevOpsメトリクスとアウトカムの接続にトライ!開発プロセスを通して計測できるメトリクスの活用方法
ham0215
2
230
障害対応をちょっとずつよくしていくための 演習の作りかた
heleeen
0
130
Cracking the KubeCon CfP
inductor
2
240
現代CSSフレームワークの内部実装とその仕組み
poteboy
8
3.6k
EMとして2023年度に頑張ったこと / What we did well in FY2023 as a EM
pauli
1
160
開発生産性向上サービスを作るFindyが自分たちで開発生産性を爆上げした組織づくりの歩み / Findy's path to boosting its own development productivity 2024-04-17
ma3tk
3
640

Featured

See All Featured
ReactJS: Keep Simple. Everything can be a component!
pedronauck
659
120k
In The Pink: A Labor of Love
frogandcode
138
21k
The Brand Is Dead. Long Live the Brand.
mthomps
49
28k
For a Future-Friendly Web
brad_frost
172
9k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
226
51k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
104
6.6k
Side Projects
sachag
451
41k
BBQ
matthewcrist
80
8.8k
Designing Experiences People Love
moore
136
23k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
60
14k
Building Adaptive Systems
keathley
31
1.9k
Writing Fast Ruby
sferik
621
60k

Transcript

  1. Copyright 2020 FUJITSU LIMITED ライトニングトーク. FUJITSU Cloud Service Tunaclo API

    Connect の提案する“ちょうどいい”繋ぎ方 ハイブリッド クラウド 勉強会(LT) 2020年6月11日 亀澤 寛之 富士通株式会社 [email protected]

  2. はじめに ◼ 本園2月にリリースしたサービスについてご紹介します “FUJITSU Cloud Service Tunaclo API Connect” *

    Tunagaru-Cloud の略で 「つなくろ」 と発音します ◼ インターネットを介してリモートのアプリケーション(Webサーバ) へのHTTPアクセスをセキュアに代行するサービスです ◼ 第五回研究会で古澤さんお話しさせていただいた内容を商品化しました ◼ Tunacloで検索してみてください Copyright 2020 FUJITSU LIMITED 1

  3. ハイブリッドクラウド/マルチクラウド利用の課題はセキュリティ Copyright 2020 FUJITSU LIMITED 63% The top challenges for

    multi-cloud: Ensuring security across all clouds, networks, applications and data. https://w ww.a10netw orks.com/new s/press-releases/companies-struggling-to-optimize-manage-protect-multi-cloud-compute-infrastructures/ 2

  4. Copyright 2020 FUJITSU LIMITED 「仕組みじゃねーんだ、人なんだ」 3

  5. セキュリティ事故の99%はユーザーの設定ミス ◼ Gartnerの調査によると、クラウドサービスのプロバイダーにおいてセキュリティ インシデントが発生したケースは少なく、サービス損失も部分的にとどまっている 場合がほとんど ◼ 更に同社は、 『2025年までに起きるクラウド関連のセキュリティ事故の 99%はユーザの設定ミスに起因する』 と予測

    Copyright 2020 FUJITSU LIMITED Through 2025, 99% of cloud security failures will be the customer’s fault. https://w ww.gartner.com/smarterw ithgartner/is-the-cloud-secure/ 4

  6. アクセシビリティとセキュリティ ◼ アクセスの自由度・範囲を広げるとセキュリティリスクは拡大する Copyright 2020 FUJITSU LIMITED アクセスの自由度・範囲 セキュリティリスク 5

  7. Copyright 2020 FUJITSU LIMITED Zzz 大きくなると守りにくい 6

  8. 事例:米Target社の情報漏洩 ◼ 空調管理システムの監視に利用していたVPNログイン情報が盗まれる ◼ 攻撃者にネットワーク内に侵入され顧客情報が漏洩 Copyright 2020 FUJITSU LIMITED 空調業者

    (パートナー) 店舗POS 店舗POS 店舗POS ベンダーネットワーク Target社WAN https://dbac8a2e962120c65098-4d6abce208e5e17c2085b466b98c2083.ssl.cf1.rackcdn.com/security-incident-report-data-breach-at-target-corporation-pdf-1-w-1130.pdf VPN 2. Lateral Movement を繰り返し内部に侵入 3. POSにマルウェアを 仕掛けクレカ情報を収集 1. マルウェア感染させ VPNログイン情報入手 4,000万件のクレカ 情報が流出! 攻撃者 空調管理 システム 7

  9. Copyright 2020 FUJITSU LIMITED “人”が問題だとしても ミスとリスクを減らす 丁度良いバランスはあるハズ 8

  10. Copyright 2020 FUJITSU LIMITED 特定のWeb UI/APIのみを 特定の他社/拠点にのみ公開する B2Bなら で、十分では? 9

  11. Copyright 2020 FUJITSU LIMITED

  12. Copyright 2020 FUJITSU LIMITED Tunaclo API Connect Front Agent Back

    Agent Service Client HTTP2(443) Outbound HTTP2(443) Outbound Firewallの 穴あけ不要 アプリの 改造不要 グローバルIP不要で NW構成も問わない 特定のWeb UIをプライベートに公開します ネットワークは統合しません Tunacloポータルで登録し、エージェントを設置します Networkは分断したまま 11

  13. Copyright 2020 FUJITSU LIMITED クライアントとサービスの組み合わせを決める 公開URLを決める Tunaclo ポータル画面 12

  14. Copyright 2020 FUJITSU LIMITED 「Networkは分断したまま WebUI/APIを 特定の拠点にのみ公開する」 ことに特化したサービスです よろしくお願いします。 https://www.fujitsu.com/jp/tunaclo/

    13