May 2024
Intermediate
248 pages
6h 59m
Japanese
Content preview from 図解まるわかり 仮想化のしくみ
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
208
一般的にセキュリティ対策を行う場合、対象システムの脆弱性と脅威を
重ね合わせることで、リスクを特定して対策を検討します。セキュリティ
は内容が多岐にわたるため、ここではオンプレミスとクラウドで特徴的な
セキュリティ上の考慮事項について解説します。
オンプレミスの仮想化環境でのセキュリティ管理は、ネットワーク境界
の管理とソフトウェア脆弱性の対応がポイントになります(図 11-13)。
ネットワーク境界による管理は、主にファイアウォールによる通信制御で
す。脆弱性対応については仮想化ソフトウェアの対応がおざなりになりが
ちですが、仮想化ソフトウェアの脆弱性を突かれて侵入されることで、ネ
ットワークの通信制御に関係なく仮想サーバーに侵入されるケースもある
ため、仮想化ソフトウェアの脆弱性対応も実施しておく必要があります。
また、利用者がネットワーク設定を変更してファイアウォールを迂回す
ることがないように権限制御をしておく必要があります。
クラウドは、インターネットから誰でもアクセスできる点を理解する必
要があります(図11-14)。特にクラウドへのアクセスキーを持っていると
認証なしにクラウドのリソースを操作できるため、取り扱いに注意が必要
です。また、リソース間のアクセスにはポリシーによりアクセスを制御し
ます。クラウドではリスクを検出する機能があるため、推奨事項に従って
設定を行い予防します。発見という観点では、監査ログでの特定イベント
の検知、統計情報からの不審な挙動の検出、構成変更の検出などの機能を ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access
More than 5,000 organizations count on O’Reilly
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.Julian F.
I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.Addison B.
I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.Amir M.
I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.