Enviar pesquisa
Carregar
CDN and WAF
•
Transferir como PPTX, PDF
•
0 gostou
•
4,693 visualizações
S
Shigeru Yokochi
Seguir
Akamai利用側からAWSを考える 株式会社オズビジョン ハピタス事業部SREチーム 横地秀 shigeru yokochi 2018/10/26
Leia menos
Leia mais
Engenharia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 20
Baixar agora
Recomendados
[Cloud OnAir] Google Networking Deep Dive ! その技術と設計の紹介 2018年8月9日 放送
[Cloud OnAir] Google Networking Deep Dive ! その技術と設計の紹介 2018年8月9日 放送
Google Cloud Platform - Japan
AWS Black Belt Online Seminar 2017 Auto Scaling
AWS Black Belt Online Seminar 2017 Auto Scaling
Amazon Web Services Japan
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
Amazon Web Services Japan
20210126 AWS Black Belt Online Seminar AWS CodeDeploy
20210126 AWS Black Belt Online Seminar AWS CodeDeploy
Amazon Web Services Japan
AWS Lambda 내부 동작 방식 및 활용 방법 자세히 살펴 보기 - 김일호 솔루션즈 아키텍트 매니저, AWS :: AWS Summit ...
AWS Lambda 내부 동작 방식 및 활용 방법 자세히 살펴 보기 - 김일호 솔루션즈 아키텍트 매니저, AWS :: AWS Summit ...
Amazon Web Services Korea
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
Amazon Web Services Japan
AWS 네트워크 보안을 위한 계층별 보안 구성 모범 사례 – 조이정, AWS 솔루션즈 아키텍트:: AWS 온라인 이벤트 – 클라우드 보안 특집
AWS 네트워크 보안을 위한 계층별 보안 구성 모범 사례 – 조이정, AWS 솔루션즈 아키텍트:: AWS 온라인 이벤트 – 클라우드 보안 특집
Amazon Web Services Korea
A Brief Look at Serverless Architecture
A Brief Look at Serverless Architecture
Amazon Web Services
Recomendados
[Cloud OnAir] Google Networking Deep Dive ! その技術と設計の紹介 2018年8月9日 放送
[Cloud OnAir] Google Networking Deep Dive ! その技術と設計の紹介 2018年8月9日 放送
Google Cloud Platform - Japan
AWS Black Belt Online Seminar 2017 Auto Scaling
AWS Black Belt Online Seminar 2017 Auto Scaling
Amazon Web Services Japan
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
Amazon Web Services Japan
20210126 AWS Black Belt Online Seminar AWS CodeDeploy
20210126 AWS Black Belt Online Seminar AWS CodeDeploy
Amazon Web Services Japan
AWS Lambda 내부 동작 방식 및 활용 방법 자세히 살펴 보기 - 김일호 솔루션즈 아키텍트 매니저, AWS :: AWS Summit ...
AWS Lambda 내부 동작 방식 및 활용 방법 자세히 살펴 보기 - 김일호 솔루션즈 아키텍트 매니저, AWS :: AWS Summit ...
Amazon Web Services Korea
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
Amazon Web Services Japan
AWS 네트워크 보안을 위한 계층별 보안 구성 모범 사례 – 조이정, AWS 솔루션즈 아키텍트:: AWS 온라인 이벤트 – 클라우드 보안 특집
AWS 네트워크 보안을 위한 계층별 보안 구성 모범 사례 – 조이정, AWS 솔루션즈 아키텍트:: AWS 온라인 이벤트 – 클라우드 보안 특집
Amazon Web Services Korea
A Brief Look at Serverless Architecture
A Brief Look at Serverless Architecture
Amazon Web Services
AWS Black Belt Online Seminar 2017 Amazon VPC
AWS Black Belt Online Seminar 2017 Amazon VPC
Amazon Web Services Japan
20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方
Amazon Web Services Japan
20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計 サーバーレスユースケースパターン解説
20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計 サーバーレスユースケースパターン解説
Amazon Web Services Japan
DeNA の AWS アカウント管理とセキュリティ監査自動化
DeNA の AWS アカウント管理とセキュリティ監査自動化
DeNA
Getting Started with Serverless Architectures with Microservices_AWSPSSummit_...
Getting Started with Serverless Architectures with Microservices_AWSPSSummit_...
Amazon Web Services
Improving Infrastructure Governance on AWS - AWS June 2016 Webinar Series
Improving Infrastructure Governance on AWS - AWS June 2016 Webinar Series
Amazon Web Services
AWS Backup을 이용한 데이터베이스의 백업 자동화와 편리한 복구방법
AWS Backup을 이용한 데이터베이스의 백업 자동화와 편리한 복구방법
Amazon Web Services Korea
Amazon SageMaker 모델 학습 방법 소개::최영준, 솔루션즈 아키텍트 AI/ML 엑스퍼트, AWS::AWS AIML 스페셜 웨비나
Amazon SageMaker 모델 학습 방법 소개::최영준, 솔루션즈 아키텍트 AI/ML 엑스퍼트, AWS::AWS AIML 스페셜 웨비나
Amazon Web Services Korea
[AKIBA.AWS] VGWのルーティング仕様
[AKIBA.AWS] VGWのルーティング仕様
Shuji Kikuchi
(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014
(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014
Amazon Web Services
DevOps on AWS: DevOps Day San Francisco
DevOps on AWS: DevOps Day San Francisco
Amazon Web Services
Amazon Kinesis Familyを活用したストリームデータ処理
Amazon Kinesis Familyを活用したストリームデータ処理
Amazon Web Services Japan
AWS Black Belt Online Seminar 2017 Amazon DynamoDB
AWS Black Belt Online Seminar 2017 Amazon DynamoDB
Amazon Web Services Japan
20200930 AWS Black Belt Online Seminar Amazon Kinesis Video Streams
20200930 AWS Black Belt Online Seminar Amazon Kinesis Video Streams
Amazon Web Services Japan
20190424 AWS Black Belt Online Seminar Amazon Aurora MySQL
20190424 AWS Black Belt Online Seminar Amazon Aurora MySQL
Amazon Web Services Japan
AWS 기반 클라우드 아키텍처 모범사례 - 삼성전자 개발자 포털/개발자 워크스페이스 - 정영준 솔루션즈 아키텍트, AWS / 유현성 수석,...
AWS 기반 클라우드 아키텍처 모범사례 - 삼성전자 개발자 포털/개발자 워크스페이스 - 정영준 솔루션즈 아키텍트, AWS / 유현성 수석,...
Amazon Web Services Korea
AWS Lambda를 기반으로한 실시간 빅테이터 처리하기
AWS Lambda를 기반으로한 실시간 빅테이터 처리하기
Amazon Web Services Korea
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
Amazon Web Services Japan
실시간 스트리밍 분석 Kinesis Data Analytics Deep Dive
실시간 스트리밍 분석 Kinesis Data Analytics Deep Dive
Amazon Web Services Korea
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
Amazon Web Services Japan
2018/7/27 SAP on AWS お客様事例セミナー@大阪(BeeX資料2/2)
2018/7/27 SAP on AWS お客様事例セミナー@大阪(BeeX資料2/2)
BeeX.inc
Azure MediaServices 最新情報160924
Azure MediaServices 最新情報160924
Takanori Tsuruta
Mais conteúdo relacionado
Mais procurados
AWS Black Belt Online Seminar 2017 Amazon VPC
AWS Black Belt Online Seminar 2017 Amazon VPC
Amazon Web Services Japan
20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方
Amazon Web Services Japan
20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計 サーバーレスユースケースパターン解説
20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計 サーバーレスユースケースパターン解説
Amazon Web Services Japan
DeNA の AWS アカウント管理とセキュリティ監査自動化
DeNA の AWS アカウント管理とセキュリティ監査自動化
DeNA
Getting Started with Serverless Architectures with Microservices_AWSPSSummit_...
Getting Started with Serverless Architectures with Microservices_AWSPSSummit_...
Amazon Web Services
Improving Infrastructure Governance on AWS - AWS June 2016 Webinar Series
Improving Infrastructure Governance on AWS - AWS June 2016 Webinar Series
Amazon Web Services
AWS Backup을 이용한 데이터베이스의 백업 자동화와 편리한 복구방법
AWS Backup을 이용한 데이터베이스의 백업 자동화와 편리한 복구방법
Amazon Web Services Korea
Amazon SageMaker 모델 학습 방법 소개::최영준, 솔루션즈 아키텍트 AI/ML 엑스퍼트, AWS::AWS AIML 스페셜 웨비나
Amazon SageMaker 모델 학습 방법 소개::최영준, 솔루션즈 아키텍트 AI/ML 엑스퍼트, AWS::AWS AIML 스페셜 웨비나
Amazon Web Services Korea
[AKIBA.AWS] VGWのルーティング仕様
[AKIBA.AWS] VGWのルーティング仕様
Shuji Kikuchi
(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014
(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014
Amazon Web Services
DevOps on AWS: DevOps Day San Francisco
DevOps on AWS: DevOps Day San Francisco
Amazon Web Services
Amazon Kinesis Familyを活用したストリームデータ処理
Amazon Kinesis Familyを活用したストリームデータ処理
Amazon Web Services Japan
AWS Black Belt Online Seminar 2017 Amazon DynamoDB
AWS Black Belt Online Seminar 2017 Amazon DynamoDB
Amazon Web Services Japan
20200930 AWS Black Belt Online Seminar Amazon Kinesis Video Streams
20200930 AWS Black Belt Online Seminar Amazon Kinesis Video Streams
Amazon Web Services Japan
20190424 AWS Black Belt Online Seminar Amazon Aurora MySQL
20190424 AWS Black Belt Online Seminar Amazon Aurora MySQL
Amazon Web Services Japan
AWS 기반 클라우드 아키텍처 모범사례 - 삼성전자 개발자 포털/개발자 워크스페이스 - 정영준 솔루션즈 아키텍트, AWS / 유현성 수석,...
AWS 기반 클라우드 아키텍처 모범사례 - 삼성전자 개발자 포털/개발자 워크스페이스 - 정영준 솔루션즈 아키텍트, AWS / 유현성 수석,...
Amazon Web Services Korea
AWS Lambda를 기반으로한 실시간 빅테이터 처리하기
AWS Lambda를 기반으로한 실시간 빅테이터 처리하기
Amazon Web Services Korea
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
Amazon Web Services Japan
실시간 스트리밍 분석 Kinesis Data Analytics Deep Dive
실시간 스트리밍 분석 Kinesis Data Analytics Deep Dive
Amazon Web Services Korea
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
Amazon Web Services Japan
Mais procurados
(20)
AWS Black Belt Online Seminar 2017 Amazon VPC
AWS Black Belt Online Seminar 2017 Amazon VPC
20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方
20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計 サーバーレスユースケースパターン解説
20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計 サーバーレスユースケースパターン解説
DeNA の AWS アカウント管理とセキュリティ監査自動化
DeNA の AWS アカウント管理とセキュリティ監査自動化
Getting Started with Serverless Architectures with Microservices_AWSPSSummit_...
Getting Started with Serverless Architectures with Microservices_AWSPSSummit_...
Improving Infrastructure Governance on AWS - AWS June 2016 Webinar Series
Improving Infrastructure Governance on AWS - AWS June 2016 Webinar Series
AWS Backup을 이용한 데이터베이스의 백업 자동화와 편리한 복구방법
AWS Backup을 이용한 데이터베이스의 백업 자동화와 편리한 복구방법
Amazon SageMaker 모델 학습 방법 소개::최영준, 솔루션즈 아키텍트 AI/ML 엑스퍼트, AWS::AWS AIML 스페셜 웨비나
Amazon SageMaker 모델 학습 방법 소개::최영준, 솔루션즈 아키텍트 AI/ML 엑스퍼트, AWS::AWS AIML 스페셜 웨비나
[AKIBA.AWS] VGWのルーティング仕様
[AKIBA.AWS] VGWのルーティング仕様
(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014
(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014
DevOps on AWS: DevOps Day San Francisco
DevOps on AWS: DevOps Day San Francisco
Amazon Kinesis Familyを活用したストリームデータ処理
Amazon Kinesis Familyを活用したストリームデータ処理
AWS Black Belt Online Seminar 2017 Amazon DynamoDB
AWS Black Belt Online Seminar 2017 Amazon DynamoDB
20200930 AWS Black Belt Online Seminar Amazon Kinesis Video Streams
20200930 AWS Black Belt Online Seminar Amazon Kinesis Video Streams
20190424 AWS Black Belt Online Seminar Amazon Aurora MySQL
20190424 AWS Black Belt Online Seminar Amazon Aurora MySQL
AWS 기반 클라우드 아키텍처 모범사례 - 삼성전자 개발자 포털/개발자 워크스페이스 - 정영준 솔루션즈 아키텍트, AWS / 유현성 수석,...
AWS 기반 클라우드 아키텍처 모범사례 - 삼성전자 개발자 포털/개발자 워크스페이스 - 정영준 솔루션즈 아키텍트, AWS / 유현성 수석,...
AWS Lambda를 기반으로한 실시간 빅테이터 처리하기
AWS Lambda를 기반으로한 실시간 빅테이터 처리하기
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
실시간 스트리밍 분석 Kinesis Data Analytics Deep Dive
실시간 스트리밍 분석 Kinesis Data Analytics Deep Dive
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
Semelhante a CDN and WAF
2018/7/27 SAP on AWS お客様事例セミナー@大阪(BeeX資料2/2)
2018/7/27 SAP on AWS お客様事例セミナー@大阪(BeeX資料2/2)
BeeX.inc
Azure MediaServices 最新情報160924
Azure MediaServices 最新情報160924
Takanori Tsuruta
JNSA西日本支部 技術研究WG AWSを使ったセキュアなシステム構築
JNSA西日本支部 技術研究WG AWSを使ったセキュアなシステム構築
Tomo-o Kubo
2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料2/2)
2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料2/2)
BeeX.inc
AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方
morisshi
地方のユーザとクラウド
地方のユーザとクラウド
Taku Harako
祝★AWSスタンダードコンサルティングパートナーに認定されました
祝★AWSスタンダードコンサルティングパートナーに認定されました
Core Concept Technologies
20170809 AWS code series
20170809 AWS code series
Atsushi Fukui
AWS re:Invent 2018 Security re:Cap Opening & AWS Control Tower
AWS re:Invent 2018 Security re:Cap Opening & AWS Control Tower
Hayato Kiriyama
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
Amazon Web Services Japan
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
Hitachi, Ltd. OSS Solution Center.
[CTO Night & Day 2019] CTO のための一歩進んだコンテナ入門 #ctonight
[CTO Night & Day 2019] CTO のための一歩進んだコンテナ入門 #ctonight
Amazon Web Services Japan
Innovation and Startups Today
Innovation and Startups Today
Amazon Web Services
Gaming cicd-pipeline gaming-technight-2
Gaming cicd-pipeline gaming-technight-2
Amazon Web Services Japan
Serverless AWS構成でセキュアなSPAを目指す
Serverless AWS構成でセキュアなSPAを目指す
Masayuki Kato
AWS Black Belt Online Seminar 2016 AWS IoT
AWS Black Belt Online Seminar 2016 AWS IoT
Amazon Web Services Japan
AWSによるサーバーレスアーキテクチャ
AWSによるサーバーレスアーキテクチャ
真吾 吉田
IoT@Loft - IoT開発を成功させるためのPoCの進め方と実践
IoT@Loft - IoT開発を成功させるためのPoCの進め方と実践
Amazon Web Services Japan
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
Amazon Web Services Japan
Azure <3 Openness
Azure <3 Openness
Keiji Kamebuchi
Semelhante a CDN and WAF
(20)
2018/7/27 SAP on AWS お客様事例セミナー@大阪(BeeX資料2/2)
2018/7/27 SAP on AWS お客様事例セミナー@大阪(BeeX資料2/2)
Azure MediaServices 最新情報160924
Azure MediaServices 最新情報160924
JNSA西日本支部 技術研究WG AWSを使ったセキュアなシステム構築
JNSA西日本支部 技術研究WG AWSを使ったセキュアなシステム構築
2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料2/2)
2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料2/2)
AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方
地方のユーザとクラウド
地方のユーザとクラウド
祝★AWSスタンダードコンサルティングパートナーに認定されました
祝★AWSスタンダードコンサルティングパートナーに認定されました
20170809 AWS code series
20170809 AWS code series
AWS re:Invent 2018 Security re:Cap Opening & AWS Control Tower
AWS re:Invent 2018 Security re:Cap Opening & AWS Control Tower
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
[CTO Night & Day 2019] CTO のための一歩進んだコンテナ入門 #ctonight
[CTO Night & Day 2019] CTO のための一歩進んだコンテナ入門 #ctonight
Innovation and Startups Today
Innovation and Startups Today
Gaming cicd-pipeline gaming-technight-2
Gaming cicd-pipeline gaming-technight-2
Serverless AWS構成でセキュアなSPAを目指す
Serverless AWS構成でセキュアなSPAを目指す
AWS Black Belt Online Seminar 2016 AWS IoT
AWS Black Belt Online Seminar 2016 AWS IoT
AWSによるサーバーレスアーキテクチャ
AWSによるサーバーレスアーキテクチャ
IoT@Loft - IoT開発を成功させるためのPoCの進め方と実践
IoT@Loft - IoT開発を成功させるためのPoCの進め方と実践
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
Azure <3 Openness
Azure <3 Openness
CDN and WAF
1.
CDN and WAF Akamai利用側からAWSを考える 株式会社オズビジョン ハピタス事業部SREチーム 横地秀
shigeru yokochi 2018/10/26
2.
speaker • 横地 秀
( shigeru yokochi) • 株式会社オズビジョン • ハピタス事業部SREチーム責任者 • 情報セキュリティ責任者 • HomePage:https://yokochi.jp • Qiita:https://qiita.com/shigeru-yokochi • GitHub:https://github.com/shigeru-yokochi • Facebook:https://www.facebook.com/shigeru.yokochi
3.
アジェンダ テーマについて AkamiとAWSの基本構成 AkamaiのCDNとWAFを導入するまで 効果 AWSのCloudFrontとWAF&Shieldとの比較 まとめ
4.
テーマについて CDN and WAF Akamai利用側からAWSを考える 弊社のサービス「ハピタス」のシステム基盤はAWSですが、AkamaiのDNS、 CDN、および、WAFを使用しています。 AWSなのになぜ? ということも含めて、導入から現在に至るまでをまとめてみました。 ※重要:あくまでも本資料は個人の見解であり所属する組織の公式見解ではありません。
5.
AkamaiとAWSの基本構成 AkamaiもAWSも構成はほぼ同じ DNS FastDNS Route53 CDN
DSD※ CloudFront WAF KSD WAF & Shield ※ハピタスの場合
6.
AkamaiのCDNとWAFを導入するまで CDN導入理由 2011年 ・サーバ負荷によりサイト が頻繁にダウンしている状 況を解消したかった。 負荷を下げる対策の一つと して導入検討 2012年11月 ドル箱→ハピタスへリニュー アル Amakaiでの不具合はないため 継続利用 2011年オンプレからAWSへ 移行 ・サーバ負荷対策として効 果が高いと判断した画像フ ァイルに対してCDNを導入 ・東京リージョンには CloudFrontはなかったため Akamaiを採用
7.
AkamaiのCDNとWAFを導入するまで WAF導入理由 2015年、 ・PC/SPサイトをCDN化 ・ZoneApex(hapitas.jp)のためAWSのRoute53からAkamaiのFastDNSへ移行※ ・WAFルール設定カスタマイズ (誤検知対策) 2014年、脆弱性診断結果対策 として導入を決めた。 ソフトウェア改修も検討したが進 行している開発への影響が少なく て実施できることも考慮した ※エッジサーバのFQDNをCNAMEで登録したいがZoneApexは登録できない。RFC1912 https://www.ietf.org/rfc/rfc1912.txt 動的に割り当たるエッジサーバのIPをAレコードエイリアスとしてZoneApexに設定する必要があるのでRoute53ではなくFastDNSへの移行が必要
8.
AkamaiのCDNとWAFを導入するまで Rout53からFastDNSへの移行(ZoneApex(hapitas.jp)に対応するため) NSレコード切り替え FastDNS レジストラ
9.
AkamaiのCDNとWAFを導入するまで PC/SPサイトをCDN+WAF化(DNSレコード変更) FastDNS CDN WAF hapitas.jp alias ELB FastDNS HTTP_X_FORWARDED_FOR hapitas.jp
alias CDN-edge origin.hapitas.jp cname ELB アプリ側で使用している、HTTP_X_FORWARDED_FOR の値がCDNエッジサーバ のIPになってしまうため、エッジサーバが付与するHTTP_TRUE_CLIENT_IPを取得す るようにアプリ側の改修が必要 HTTP_TRUE_CLIENT_IP 導入前 導入後
10.
AkamaiのCDNとWAFを導入するまで Client IPは優先度を付けてX_FORWORDED_FORでもTRUE_CLIENT_IPでも取得可 能にする。 優先度 ①TRUE_CLIENT_IP ②CLIENT_IP ③X_FORWORDED_FOR ④REMOTE_ADDR
11.
AkamaiのCDNとWAFを導入 ここで導入は完了。 大変だったことは ・WAF導入時のDNS変更やPC/SPサイトのCDN化をサービス無停止での実施 ・TRUE_CLIENT_IPへの変更箇所が多かったため検証に時間がかかったこと 楽だったこと WAFの設定(特に除外設定)についてはAkamaiのサポートがあったこと
12.
AkamaiのCDNとWAFを導入 WAFの除外設定(ルール約250中約10%に除外設定)
13.
効果 CDN これは画像サーバの例なのでオフロードは100%近くになっています。 PC/SPについては動的な部分が多く現状ではオフロード率10~20%程度です。 WAF導入目的でのCDNなのでOKとしますが、折角CDN化になっているので、オフロード 率を向上することも考えていきたいです
14.
効果 CDNオリジンサーバ負荷(EC2 m1.small 2台) これは画像サーバ(オフロードは100%近く)です。 エッジサーバからほとんど配信されている場合はここまで負荷は低減できます。 ※もしかしたら今では静的なオリジンサーバはS3+CloudFrontのほうがよいかも。
15.
効果 WAF trigger:(32,840+88,092)/175,172,738 ≒ 0.07% block:32,840/175,172,738
≒ 0.02% 最近1か月のPCサイト/モバイルサイトの合計 blockしているのは0.02% 件数だと約8,500件(283件/日,5分で1件)
16.
効果 WAF Inbound Anomaly
17.
効果 レートコントロール(上:PCサイト 下:モバイルサイト) 同一IPから一定時間内にアクセスされた回数が設定値を超えるとブロックされます
18.
AWSのWAF & Shieldとの比較 Akamai
AWS 費用 高 低 運用スキル 多少必要 必須 誤検知対策 あり 可能なはずだが。。 SLA(CDN) 100% 99.9% (8.76H/年) 運用 Akamai側 利用者側 セキュリティ 高 (参考サイト) https://stratusly.com/cloudfront- vs-akamai/ 中 管理画面 使いにくい 使いやすい ログ分析 Akamai側に依頼することが多い 容易(CloudWatch)
19.
まとめ ・AWSはマネージドルールや、レートベースルールなどが追加され機能面でAkamaiと同等になりつつあ る ・予算よりパフォーマンスやセキュリティを重視するのであればAkamaiで間違いない ・素早いデプロイが必要なサービスではエッジサーバの数が多いAkamaiではなくAWSという選択もある ・どちらを導入するかは、サービス戦略や運用に合わせたリスクとコストを試算して導入したい ・セキュリティ知識が乏しいと結局のところ安いほうに行ってしまいそう。弊社はAkamaiとAWSの両方 を扱える状況は幸せ
20.
ご清聴ありがとうございました • Thank you!
横地 秀
Baixar agora