2010年5月31日

第4回北海道セキュリティ勉強会に参加してきた

2010/05/29は北海道セキュリティ勉強会(おもに札幌)(通称:セキュポロ)の第4回勉強会が開催されたので参加してきた。
今回はマイクロソフトの砂金さんを迎えてのガンダムWindows Azureスペシャル。

Windows Azureとそのセキュリティ(前半)

  • Windows AzureはPaaS(Platform as a Service)
  • OSとしてはWindows Server 2008
  • エンタープライズ用途に強い(スケーラビリティ・運用自動化・オンプレミスとの連携)
  • SQL ServerとSQL AzureとをSync Freameworkで同期
  • 特定の時期(年度末など)に集中して稼動するようなシステムでコストダウンが狙える
  • データセンターは地域を選択できる
  • 速度を重視する場合はアジアを選択。ただしネットワーク料金が他地域より高い
  • 料金を重視する場合は北米を選択。ただし日本からは速度が遅い
  • ファブリックコントローラがAzureの肝となる技術
  • 非MS製品のほうがインストールが用意
  • 日付時刻データの扱い、日本語の扱いに注意が必要

Windows Azureとそのセキュリティ(後半)

  • オンプレミスと同等の管理は向かない
  • 個別に特別な対応は技術的にも不可能
  • 監査を必要とするデータをAzure上に載せるリスクは今はとらないほうが良い
  • 物理的に膨大な量のサーバーなので管理も自動化→悪意のある監視コードがあるかどうかは信頼の問題
  • Admin権限を持つ人も存在するが、すべての操作は記録されている
  • クラウドに向けてのセキュリティ対策は、今までのインターネットに公開する際の対策とほぼ同じ
  • パフォーマンスについての名言「今日のパフォーマンスが明日出るとは限らない」
  • データ保全の為のバックアップは不要
恒例のおやつは北菓楼のシュークリーム。2つも食べてしまった。
シュークリーム
photo by tsukacyi
もちろん懇親会にも参加。そして帰宅したのは朝だった。