Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Tunaclo-HCC20200611.pdf

Hiro.Kamezawa
June 11, 2020
Technology
1
1k

 Tunaclo-HCC20200611.pdf

2020年6月11日のハイブリッドクラウド研究会第11回勉強会のでLightning Talkで使用したデッキです。内容は Tunaclo API Connectのご紹介です。

Hiro.Kamezawa

June 11, 2020
Tweet

More Decks by Hiro.Kamezawa

See All by Hiro.Kamezawa
とある少人数チームのCloudNativeへの船出の話
hiro_kamezawa
2
1.7k
cloudnative-不確実な世界と戦う-20191219JEITA.pdf
hiro_kamezawa
5
1.2k
クラウドネイティブとKubernetes(だいたいあってるクラウドネイティブ)
hiro_kamezawa
24
4k
cgroup v2とgVisor
hiro_kamezawa
29
5.3k
OSS活動について(2013年版)
hiro_kamezawa
12
3.8k

Other Decks in Technology

See All in Technology
Emacs x Nostr
hakkadaikon
1
150
現地でMeet Upをやる場合の注意点 〜反省点を添えて〜
shotashiratori
0
520
Gradle: The Build System That Loves To Hate You
aurimas
2
140
pandasはPolarsに性能面で追いつき追い越せるのか
vaaaaanquish
4
4.5k
10分でわかるfreeeのQA
freee
1
3.4k
Figma Dev Modeで進化するデザインとエンジニアリングの協働 / figma-with-engineering
cyberagentdevelopers
PRO
1
430
独自ツール開発でスタジオ撮影をDX!「VLS(Virtual LED Studio)」 / dx-studio-vls
cyberagentdevelopers
PRO
1
180
APIテスト自動化の勘所
yokawasa
7
4.1k
AWS re:Inventを徹底的に楽しむためのTips / Tips for thoroughly enjoying AWS re:Invent
yuj1osm
1
560
一休.comレストランにおけるRustの活用
kymmt90
3
580
【若手エンジニア応援LT会】AWSで繋がり、共に成長! ~コミュニティ活動と新人教育への挑戦~
kazushi_ohata
0
180
Aurora_BlueGreenDeploymentsやってみた
tsukasa_ishimaru
1
120

Featured

See All Featured
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
355
29k
Typedesign – Prime Four
hannesfritz
39
2.4k
Ruby is Unlike a Banana
tanoku
96
11k
Documentation Writing (for coders)
carmenintech
65
4.4k
How To Stay Up To Date on Web Technology
chriscoyier
788
250k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
37
1.8k
How to Think Like a Performance Engineer
csswizardry
19
1.1k
RailsConf 2023
tenderlove
29
880
Code Review Best Practice
trishagee
64
17k
Teambox: Starting and Learning
jrom
132
8.7k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
7
150
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
27
1.9k

Transcript

  1. Copyright 2020 FUJITSU LIMITED ライトニングトーク. FUJITSU Cloud Service Tunaclo API

    Connect の提案する“ちょうどいい”繋ぎ方 ハイブリッド クラウド 勉強会(LT) 2020年6月11日 亀澤 寛之 富士通株式会社 [email protected]

  2. はじめに ◼ 本園2月にリリースしたサービスについてご紹介します “FUJITSU Cloud Service Tunaclo API Connect” *

    Tunagaru-Cloud の略で 「つなくろ」 と発音します ◼ インターネットを介してリモートのアプリケーション(Webサーバ) へのHTTPアクセスをセキュアに代行するサービスです ◼ 第五回研究会で古澤さんお話しさせていただいた内容を商品化しました ◼ Tunacloで検索してみてください Copyright 2020 FUJITSU LIMITED 1

  3. ハイブリッドクラウド/マルチクラウド利用の課題はセキュリティ Copyright 2020 FUJITSU LIMITED 63% The top challenges for

    multi-cloud: Ensuring security across all clouds, networks, applications and data. https://w ww.a10netw orks.com/new s/press-releases/companies-struggling-to-optimize-manage-protect-multi-cloud-compute-infrastructures/ 2

  4. Copyright 2020 FUJITSU LIMITED 「仕組みじゃねーんだ、人なんだ」 3

  5. セキュリティ事故の99%はユーザーの設定ミス ◼ Gartnerの調査によると、クラウドサービスのプロバイダーにおいてセキュリティ インシデントが発生したケースは少なく、サービス損失も部分的にとどまっている 場合がほとんど ◼ 更に同社は、 『2025年までに起きるクラウド関連のセキュリティ事故の 99%はユーザの設定ミスに起因する』 と予測

    Copyright 2020 FUJITSU LIMITED Through 2025, 99% of cloud security failures will be the customer’s fault. https://w ww.gartner.com/smarterw ithgartner/is-the-cloud-secure/ 4

  6. アクセシビリティとセキュリティ ◼ アクセスの自由度・範囲を広げるとセキュリティリスクは拡大する Copyright 2020 FUJITSU LIMITED アクセスの自由度・範囲 セキュリティリスク 5

  7. Copyright 2020 FUJITSU LIMITED Zzz 大きくなると守りにくい 6

  8. 事例:米Target社の情報漏洩 ◼ 空調管理システムの監視に利用していたVPNログイン情報が盗まれる ◼ 攻撃者にネットワーク内に侵入され顧客情報が漏洩 Copyright 2020 FUJITSU LIMITED 空調業者

    (パートナー) 店舗POS 店舗POS 店舗POS ベンダーネットワーク Target社WAN https://dbac8a2e962120c65098-4d6abce208e5e17c2085b466b98c2083.ssl.cf1.rackcdn.com/security-incident-report-data-breach-at-target-corporation-pdf-1-w-1130.pdf VPN 2. Lateral Movement を繰り返し内部に侵入 3. POSにマルウェアを 仕掛けクレカ情報を収集 1. マルウェア感染させ VPNログイン情報入手 4,000万件のクレカ 情報が流出! 攻撃者 空調管理 システム 7

  9. Copyright 2020 FUJITSU LIMITED “人”が問題だとしても ミスとリスクを減らす 丁度良いバランスはあるハズ 8

  10. Copyright 2020 FUJITSU LIMITED 特定のWeb UI/APIのみを 特定の他社/拠点にのみ公開する B2Bなら で、十分では? 9

  11. Copyright 2020 FUJITSU LIMITED

  12. Copyright 2020 FUJITSU LIMITED Tunaclo API Connect Front Agent Back

    Agent Service Client HTTP2(443) Outbound HTTP2(443) Outbound Firewallの 穴あけ不要 アプリの 改造不要 グローバルIP不要で NW構成も問わない 特定のWeb UIをプライベートに公開します ネットワークは統合しません Tunacloポータルで登録し、エージェントを設置します Networkは分断したまま 11

  13. Copyright 2020 FUJITSU LIMITED クライアントとサービスの組み合わせを決める 公開URLを決める Tunaclo ポータル画面 12

  14. Copyright 2020 FUJITSU LIMITED 「Networkは分断したまま WebUI/APIを 特定の拠点にのみ公開する」 ことに特化したサービスです よろしくお願いします。 https://www.fujitsu.com/jp/tunaclo/

    13