2010/05/29は 北海道セキュリティ勉強会(おもに札幌)(通称:セキュポロ) の第4回勉強会が開催されたので参加してきた。 今回はマイクロソフトの砂金さんを迎えての ガンダム Windows Azureスペシャル。 Windows Azureとそのセキュリティ(前半) Windows AzureはPaaS(Platform as a Service) OSとしてはWindows Server 2008 エンタープライズ用途に強い(スケーラビリティ・運用自動化・オンプレミスとの連携) SQL ServerとSQL AzureとをSync Freameworkで同期 特定の時期(年度末など)に集中して稼動するようなシステムでコストダウンが狙える データセンターは地域を選択できる 速度を重視する場合はアジアを選択。ただしネットワーク料金が他地域より高い 料金を重視する場合は北米を選択。ただし日本からは速度が遅い ファブリックコントローラがAzureの肝となる技術 非MS製品のほうがインストールが用意 日付時刻データの扱い、日本語の扱いに注意が必要 Windows Azureとそのセキュリティ(後半) オンプレミスと同等の管理は向かない 個別に特別な対応は技術的にも不可能 監査を必要とするデータをAzure上に載せるリスクは今はとらないほうが良い 物理的に膨大な量のサーバーなので管理も自動化→悪意のある監視コードがあるかどうかは信頼の問題 Admin権限を持つ人も存在するが、すべての操作は記録されている クラウドに向けてのセキュリティ対策は、今までのインターネットに公開する際の対策とほぼ同じ パフォーマンスについての名言「今日のパフォーマンスが明日出るとは限らない」 データ保全の為のバックアップは不要 恒例のおやつは 北菓楼のシュークリーム 。2つも食べてしまった。 photo by tsukacyi もちろん懇親会にも参加。そして帰宅したのは朝だった。