Enviar pesquisa
Carregar
AmazonVPCについて(JAWSUG女子会発表分)
•
6 gostaram
•
1,289 visualizações
Kayo Iio
Seguir
2011年9月2日 JAWS-UG女子会にて発表したスライド、シェアします。 (富士ソフト 飯尾佳代)
Leia menos
Leia mais
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 27
Recomendados
Amazonvpcについて(20110902jawsug女子会)
Amazonvpcについて(20110902jawsug女子会)
Kayo Iio
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
シスコシステムズ合同会社
0511 lt
0511 lt
kataware
3002 01踏み込む一冊
3002 01踏み込む一冊
地域連携ステーション フミコム
Mastdonインスタンス立ててみた in Azure #ssmjp
Mastdonインスタンス立ててみた in Azure #ssmjp
Masahiro NAKAYAMA
Amazon CloudFront TLS/SSL Seminar 20160804
Amazon CloudFront TLS/SSL Seminar 20160804
Hayato Kiriyama
データ共有型WEBアプリケーションにおけるサーバ暗号化
データ共有型WEBアプリケーションにおけるサーバ暗号化
Junpei Kawamoto
暗号化データベースモデルにおける関係情報推定を防ぐ索引手法
暗号化データベースモデルにおける関係情報推定を防ぐ索引手法
Junpei Kawamoto
Recomendados
Amazonvpcについて(20110902jawsug女子会)
Amazonvpcについて(20110902jawsug女子会)
Kayo Iio
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
シスコシステムズ合同会社
0511 lt
0511 lt
kataware
3002 01踏み込む一冊
3002 01踏み込む一冊
地域連携ステーション フミコム
Mastdonインスタンス立ててみた in Azure #ssmjp
Mastdonインスタンス立ててみた in Azure #ssmjp
Masahiro NAKAYAMA
Amazon CloudFront TLS/SSL Seminar 20160804
Amazon CloudFront TLS/SSL Seminar 20160804
Hayato Kiriyama
データ共有型WEBアプリケーションにおけるサーバ暗号化
データ共有型WEBアプリケーションにおけるサーバ暗号化
Junpei Kawamoto
暗号化データベースモデルにおける関係情報推定を防ぐ索引手法
暗号化データベースモデルにおける関係情報推定を防ぐ索引手法
Junpei Kawamoto
モバイルゲームにおけるAWSの泥臭い使い方
モバイルゲームにおけるAWSの泥臭い使い方
Junpei Nakada
My sql security (暗号化)
My sql security (暗号化)
Shinya Sugiyama
SSLの最新トレンド
SSLの最新トレンド
J-Stream Inc.
AWS re:Invent 2016: Mitigating DDoS Attacks on AWS: Five Vectors and Four Use...
AWS re:Invent 2016: Mitigating DDoS Attacks on AWS: Five Vectors and Four Use...
Amazon Web Services
Twitterのリアルタイム分散処理システム「Storm」入門
Twitterのリアルタイム分散処理システム「Storm」入門
AdvancedTechNight
Application Load Balancer
Application Load Balancer
Amazon Web Services Japan
AWS Black Belt Online Seminar 2016 AWS Key Management Service
AWS Black Belt Online Seminar 2016 AWS Key Management Service
Amazon Web Services Japan
第9回勉強会 Webセキュリティー
第9回勉強会 Webセキュリティー
hakoika-itwg
2011年12月 アタックス共同セミナー「先行投資を最小化するクラウドの最新事情」
2011年12月 アタックス共同セミナー「先行投資を最小化するクラウドの最新事情」
Serverworks Co.,Ltd.
おひとりさまAWS Organizationsのススメ
おひとりさまAWS Organizationsのススメ
Makio Tsukamoto
JAWS-UG 情シス支部 #3
JAWS-UG 情シス支部 #3
Nobuhiro Nakayama
2011年11月 JAWS-UG「上司を説得してAWSを使わせる3つのポイント」
2011年11月 JAWS-UG「上司を説得してAWSを使わせる3つのポイント」
Serverworks Co.,Ltd.
Awsについて
Awsについて
Naoyuki Sano
20131220 aws勉強会
20131220 aws勉強会
Mori Tetsuya
20181219 Introduction of Incident Response in AWS for Beginers
20181219 Introduction of Incident Response in AWS for Beginers
Typhon 666
2014年09月 上司説得メソッド2014年版
2014年09月 上司説得メソッド2014年版
Serverworks Co.,Ltd.
【IVS CTO Night & Day】AWS Cloud Security
【IVS CTO Night & Day】AWS Cloud Security
Amazon Web Services Japan
AWSを含めたハイブリッド環境の監視の実現 ~zabbixのクラウド対応モジュールHyClops~
AWSを含めたハイブリッド環境の監視の実現 ~zabbixのクラウド対応モジュールHyClops~
Daisuke Ikeda
AWS SSO x On-Prem AD Easy IAM user management on Jtf2021
AWS SSO x On-Prem AD Easy IAM user management on Jtf2021
Yukiya Hayashi
インフラ系自主トレするならAWS
インフラ系自主トレするならAWS
Yasuhiro Araki, Ph.D
AWS Solution Architect Associate試験勉強メモ
AWS Solution Architect Associate試験勉強メモ
Tadayasu Yotsu
iOS の通信における認証の種類とその取り扱い
iOS の通信における認証の種類とその取り扱い
niwatako
Mais conteúdo relacionado
Destaque
モバイルゲームにおけるAWSの泥臭い使い方
モバイルゲームにおけるAWSの泥臭い使い方
Junpei Nakada
My sql security (暗号化)
My sql security (暗号化)
Shinya Sugiyama
SSLの最新トレンド
SSLの最新トレンド
J-Stream Inc.
AWS re:Invent 2016: Mitigating DDoS Attacks on AWS: Five Vectors and Four Use...
AWS re:Invent 2016: Mitigating DDoS Attacks on AWS: Five Vectors and Four Use...
Amazon Web Services
Twitterのリアルタイム分散処理システム「Storm」入門
Twitterのリアルタイム分散処理システム「Storm」入門
AdvancedTechNight
Application Load Balancer
Application Load Balancer
Amazon Web Services Japan
AWS Black Belt Online Seminar 2016 AWS Key Management Service
AWS Black Belt Online Seminar 2016 AWS Key Management Service
Amazon Web Services Japan
Destaque
(7)
モバイルゲームにおけるAWSの泥臭い使い方
モバイルゲームにおけるAWSの泥臭い使い方
My sql security (暗号化)
My sql security (暗号化)
SSLの最新トレンド
SSLの最新トレンド
AWS re:Invent 2016: Mitigating DDoS Attacks on AWS: Five Vectors and Four Use...
AWS re:Invent 2016: Mitigating DDoS Attacks on AWS: Five Vectors and Four Use...
Twitterのリアルタイム分散処理システム「Storm」入門
Twitterのリアルタイム分散処理システム「Storm」入門
Application Load Balancer
Application Load Balancer
AWS Black Belt Online Seminar 2016 AWS Key Management Service
AWS Black Belt Online Seminar 2016 AWS Key Management Service
Semelhante a AmazonVPCについて(JAWSUG女子会発表分)
第9回勉強会 Webセキュリティー
第9回勉強会 Webセキュリティー
hakoika-itwg
2011年12月 アタックス共同セミナー「先行投資を最小化するクラウドの最新事情」
2011年12月 アタックス共同セミナー「先行投資を最小化するクラウドの最新事情」
Serverworks Co.,Ltd.
おひとりさまAWS Organizationsのススメ
おひとりさまAWS Organizationsのススメ
Makio Tsukamoto
JAWS-UG 情シス支部 #3
JAWS-UG 情シス支部 #3
Nobuhiro Nakayama
2011年11月 JAWS-UG「上司を説得してAWSを使わせる3つのポイント」
2011年11月 JAWS-UG「上司を説得してAWSを使わせる3つのポイント」
Serverworks Co.,Ltd.
Awsについて
Awsについて
Naoyuki Sano
20131220 aws勉強会
20131220 aws勉強会
Mori Tetsuya
20181219 Introduction of Incident Response in AWS for Beginers
20181219 Introduction of Incident Response in AWS for Beginers
Typhon 666
2014年09月 上司説得メソッド2014年版
2014年09月 上司説得メソッド2014年版
Serverworks Co.,Ltd.
【IVS CTO Night & Day】AWS Cloud Security
【IVS CTO Night & Day】AWS Cloud Security
Amazon Web Services Japan
AWSを含めたハイブリッド環境の監視の実現 ~zabbixのクラウド対応モジュールHyClops~
AWSを含めたハイブリッド環境の監視の実現 ~zabbixのクラウド対応モジュールHyClops~
Daisuke Ikeda
AWS SSO x On-Prem AD Easy IAM user management on Jtf2021
AWS SSO x On-Prem AD Easy IAM user management on Jtf2021
Yukiya Hayashi
インフラ系自主トレするならAWS
インフラ系自主トレするならAWS
Yasuhiro Araki, Ph.D
AWS Solution Architect Associate試験勉強メモ
AWS Solution Architect Associate試験勉強メモ
Tadayasu Yotsu
iOS の通信における認証の種類とその取り扱い
iOS の通信における認証の種類とその取り扱い
niwatako
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
cyberagent
AWS活用のいままでとこれから -東急ハンズの事例-
AWS活用のいままでとこれから -東急ハンズの事例-
Taiji INOUE
JAWS-UG IoT専門支部 2018-07 | AWS へアクセスするときのクレデンシャル、どうしてる?
JAWS-UG IoT専門支部 2018-07 | AWS へアクセスするときのクレデンシャル、どうしてる?
SORACOM,INC
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
Amazon Web Services Japan
Black Belt Online Seminar Amazon Cognito
Black Belt Online Seminar Amazon Cognito
Amazon Web Services Japan
Semelhante a AmazonVPCについて(JAWSUG女子会発表分)
(20)
第9回勉強会 Webセキュリティー
第9回勉強会 Webセキュリティー
2011年12月 アタックス共同セミナー「先行投資を最小化するクラウドの最新事情」
2011年12月 アタックス共同セミナー「先行投資を最小化するクラウドの最新事情」
おひとりさまAWS Organizationsのススメ
おひとりさまAWS Organizationsのススメ
JAWS-UG 情シス支部 #3
JAWS-UG 情シス支部 #3
2011年11月 JAWS-UG「上司を説得してAWSを使わせる3つのポイント」
2011年11月 JAWS-UG「上司を説得してAWSを使わせる3つのポイント」
Awsについて
Awsについて
20131220 aws勉強会
20131220 aws勉強会
20181219 Introduction of Incident Response in AWS for Beginers
20181219 Introduction of Incident Response in AWS for Beginers
2014年09月 上司説得メソッド2014年版
2014年09月 上司説得メソッド2014年版
【IVS CTO Night & Day】AWS Cloud Security
【IVS CTO Night & Day】AWS Cloud Security
AWSを含めたハイブリッド環境の監視の実現 ~zabbixのクラウド対応モジュールHyClops~
AWSを含めたハイブリッド環境の監視の実現 ~zabbixのクラウド対応モジュールHyClops~
AWS SSO x On-Prem AD Easy IAM user management on Jtf2021
AWS SSO x On-Prem AD Easy IAM user management on Jtf2021
インフラ系自主トレするならAWS
インフラ系自主トレするならAWS
AWS Solution Architect Associate試験勉強メモ
AWS Solution Architect Associate試験勉強メモ
iOS の通信における認証の種類とその取り扱い
iOS の通信における認証の種類とその取り扱い
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
AWS活用のいままでとこれから -東急ハンズの事例-
AWS活用のいままでとこれから -東急ハンズの事例-
JAWS-UG IoT専門支部 2018-07 | AWS へアクセスするときのクレデンシャル、どうしてる?
JAWS-UG IoT専門支部 2018-07 | AWS へアクセスするときのクレデンシャル、どうしてる?
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
Black Belt Online Seminar Amazon Cognito
Black Belt Online Seminar Amazon Cognito
AmazonVPCについて(JAWSUG女子会発表分)
1.
AmazonVPCについて
2.
自己紹介 名前:飯尾佳代(いいお かよ) 所属:富士ソフト
(AWSを担当しています。) Twitter ID:@knowgj (殆ど更新していませんが^^;)
3.
システムのセキュリティ
4.
データが盗まれない(確実に届く)。 データが見せたくない人に見られない。 データを勝手に書き換えられたりしない。 データどろぼう
データ流出 データ改ざん
5.
1.伝送経路のセキュリティ 伝送経路の 2.データのセキュリティ(暗号化など)
データのセキュリティ(暗号化など) など 3.アクセス制御 アクセス制御 4.ID管理 ID管理 5.マルウェア対策(ウィルスとか) マルウェア対策(ウィルスとか) 対策 とか 他には・・ には・・ ログの採取などを などを行 ログの採取などを行い、 セキュリティ事故 発見や 事故の セキュリティ事故の発見や アクセス履歴 管理したりします 履歴を したりします。 アクセス履歴を管理したりします。
6.
決まった人しか入れないようにする。 決まった人しか見れないようにする。 決まったところにしか出て行かないし、 決まったところからしか受け付けない。
AWS内 オンプレミス環境 インターネット回 線
7.
Amazon VPCは 何をしてくれるの?
8.
1.VPN接続してくれます。 まるで、 AWSが自分の会社のネットワークで あるかのように使えます。
9.
イントラネットワークで用いられるIP を割り振ることができます。 会社の外から、VPC内のEC2 インスタンスへアクセスさせないように できます。 会社の
イントラネット上に あるように見える。 AWS Amazon 外からのアク セスを制御 VPC
10.
でも、それだけではありません。
11.
2011年3月 接続タイプが追加されました。
12.
これは、Amazon EC2において、 いわば「仮想ネットワーキング」を
「仮想ネットワーキング ネットワーキング」 実現するための機能だと考えることが できるでしょう。 この発表は非常に大きなものであり、 EC2そのものの使い方をがらっと変え てしまう可能性を秘めていると考えて います。 By 玉川さん http://amanoyu.posterous.com/aws-amazon-ec2- amazon-web-services
13.
AmazonVPCは物理的な拠点と VPN接続をするという機能だけでは、 なくなりました。
14.
4つの接続モデルができました。
15.
この構成は、Internetからアクセスする とき、必ず物理拠点を通らなければな りませんでした。
16.
Internetから入れることで、AWSの中 によりセキュアなMyデータセンターを 作ることも出来る!
17.
Amazon VPCによって 実現できるセキュリティは?
18.
Egreesなデータを制御できます
ブログや公開用Webシステムでの セキュリティ性を高めます。
19.
より細かいネットワーク構成が できます。
20.
たとえば、DMZ構成が組めます。
DMZ DB Web サーバー サーバー / DB
21.
気をつけないといけないことと いえば・・ マイクロインスタンスはAmazonVPC 上で使えません。 AMIによってAmazonVPC上で使えな いものもあるので、事前に確認必要。
22.
AWS側の設定は、GUIから簡単に 出来ます。(コマンドラインAPI も、もちろんありますが)
23.
VPCタブから、 「Get started creating
a VPC」ボタンを クリック
24.
接続モデルを選択
25.
接続モデル別に出てくる 画面からNW情報を設定し
26.
Create VPCボタンを クリックします。
27.
この後、 ☆必要なEC2インスタンスを作成 ☆セキュリティグループの設定 ☆Elastic IPの設定 を行います。