スキップしてメイン コンテンツに移動

第4回北海道セキュリティ勉強会に参加してきた

2010/05/29は北海道セキュリティ勉強会(おもに札幌)(通称:セキュポロ)の第4回勉強会が開催されたので参加してきた。
今回はマイクロソフトの砂金さんを迎えてのガンダムWindows Azureスペシャル。

Windows Azureとそのセキュリティ(前半)

  • Windows AzureはPaaS(Platform as a Service)
  • OSとしてはWindows Server 2008
  • エンタープライズ用途に強い(スケーラビリティ・運用自動化・オンプレミスとの連携)
  • SQL ServerとSQL AzureとをSync Freameworkで同期
  • 特定の時期(年度末など)に集中して稼動するようなシステムでコストダウンが狙える
  • データセンターは地域を選択できる
  • 速度を重視する場合はアジアを選択。ただしネットワーク料金が他地域より高い
  • 料金を重視する場合は北米を選択。ただし日本からは速度が遅い
  • ファブリックコントローラがAzureの肝となる技術
  • 非MS製品のほうがインストールが用意
  • 日付時刻データの扱い、日本語の扱いに注意が必要

Windows Azureとそのセキュリティ(後半)

  • オンプレミスと同等の管理は向かない
  • 個別に特別な対応は技術的にも不可能
  • 監査を必要とするデータをAzure上に載せるリスクは今はとらないほうが良い
  • 物理的に膨大な量のサーバーなので管理も自動化→悪意のある監視コードがあるかどうかは信頼の問題
  • Admin権限を持つ人も存在するが、すべての操作は記録されている
  • クラウドに向けてのセキュリティ対策は、今までのインターネットに公開する際の対策とほぼ同じ
  • パフォーマンスについての名言「今日のパフォーマンスが明日出るとは限らない」
  • データ保全の為のバックアップは不要
恒例のおやつは北菓楼のシュークリーム。2つも食べてしまった。
シュークリーム
photo by tsukacyi
もちろん懇親会にも参加。そして帰宅したのは朝だった。
ラベル:

コメント

コメントを投稿

このブログの人気の投稿

VirtualBoxのUbuntu 18.04でNAT + ホストオンリーアダプター

VirtualBoxのVMにインストールしたUbuntu Server 18.04で、ネットワーク割当を「NAT」+「ホストオンリーアダプター」にする場合の設定についてメモ。 VMを作るとき、ゲストOSからインターネットに繋がって、かつホスト-ゲスト間でもつながる環境にしたいとき、VMのネットワーク割当は手っ取り早いのは「ブリッジアダプター」なんだけど、会社のネットワークでは都合がわるかったりするので「NAT」+「ホストオンリーアダプター」にしている。 アダプター1は「NAT」を選択 アダプター2は「ホストオンリーアダプター」を選択 ゲストOSであるUbuntuのネットワーク設定は、NATに該当するNICはDHPCで、ホストオンリーアダプターに該当するNICは固定IPとする。 Ubuntu 18.04ではネットワーク設定はNetplanで行う(Ubuntu 17.10から変わったようだ)。編集する設定ファイルは「/etc/netplan/50-cloud-init.yaml」 network: ethernets: {NATのNIC}: addresses: [] dhcp4: true optional: true {ホストオンリーアダプターのNIC}: addresses: [{固定IPアドレス}] dhcp4: no version: 2 ポイントは、ホストオンリーアダプターに該当するNICの固定アドレスを設定するときに、 ゲートウェイを設定しない こと。 以前に QiitaのVirtualBoxでNAT + Host-Only Network環境を構築する を参考にしていたのに、今回18.04で設定する際にすっかり忘れてはまってしまった。 IPアドレスは「192.168.0.2/24」のようにサブネットマスクも指定する。 NICに指定するデバイス名は以下コマンドで表示されるlogical nameが該当する。 > lshw -class network たいていは「enp0s3」「enp0s8」となるようだ。 設定ファイルを保存したら...
コメントを投稿
続きを読む

画像を切り取って保存する

画像処理において、画像の一部を切り出すことをトリミングというらしい。画像編集ソフトなんかにも大抵「トリミング」機能が実装されているだろう。 そんな画像を切り取る処理を.NETでやってみる。 .NETでは画像を扱う際にはBitmapクラスを使用する。BitmapクラスのCloneメソッドでサイズを指定すれば、そのサイズのBitmapオブジェクトができるので、それを保存すればよい。Cloneメソッドの引数はRectangle構造体とPixelFormat列挙体。 Rectangle構造体とは四角形の位置とサイズを表したもの。元画像の左上を(0, 0)として(X座標, Y座標, 幅, 高さ)の値でRectangle構造体を作成して渡す。PixelFormat列挙体はヘルプを見てもよくわからなかった。とりあえずは元画像の値をそのまま渡す。 例えば photo by tsukacyi のようなユッケの画像をトリミングするプログラムは以下のように書ける '元画像 Dim source As Bitmap source = New Bitmap("source.jpg") '切り取るサイズ Dim rect As Rectangle rect = New Rectangle(30, 80, 400, 320) '切り取り後の画像 Dim trimed As Bitmap trimed = source.Clone(rect, source.PixelFormat) '保存 trimed.Save("trimed.jpg") source.Dispose() trimed.Dispose() トリミング後の画像は以下の通り。
コメントを投稿
続きを読む

パソコンのパーツを交換した 2025

前回 は2019年に交換していた。約6年。 Windows11にアップグレードしようとしても対応していないパーツだったのでずっとできないでいた。そろそろWindows10のサポート期限も迫ってきたので、まずはWindows11対応できるパーツを、ということでCPUとマザーボードを交換。 あとついでにケースも変えた。ケースはそれこそ自作PCを始めたときに購入したものなので20年お世話になった。ありがとうございました。 新しいケースでは電源の位置が下になり、SSDやHDDに電源つなげつつ光学ドライブにつなげるには長さが足りなかった。同じケーブルがあったはずなのでけど見つからず延長ケーブルを購入して接続。 最近のケースは片方がアクリルになっていて中が見える。でもこのPCは足元左側に設置するから普段は見えない。まぁいいか。 CPU:Intel Core i5-14400 マザーボード:ASUS PRIME B760M-A D4 グラフィックボード:ASUS GeFource GTX1050Ti メモリ:DDR4 電源:Cooler Master V650 BD:Pionieer BDR-209 SSD:SanDisk SDSSDA 240G SSD:SanDisk SSD PLUS 240G HDD:WD Blue 7200PRM 1TB ケース:CoolerMaster MB400L Windows11のインストールはちょっと苦労した。 クリーンインストールだと認証できるか不安だったので、いま起動しているWindows10上からアップグレードしたかった。 まずは一番手軽なWindows Updateによるアップグレード。開始してから時間かかるから放置していたらWindows10の画面に戻っていた。失敗したようだ。 今度はWindows 11 インストール アシスタントを利用。インストーラをWindows10上で実行するとアップグレードが始まった。けどこれも失敗。ドライバが云々のエラーメッセージが出ているが調べても解決策みつからず。 観念してクリーンインストールすることにした。調べてみるとMicrosoftアカウントと紐づけていれば、認証は問題なく通るようだ。
コメントを投稿
続きを読む