IBM Cloud Intro for IBM z Community
1 like210 views
IBMzのユーザーコミュニティのLTでご紹介した資料です。クラウドで、PowerやLinux on zが使えるだけじゃなく、セキュリティ強化のための仕組みにも使える、というご紹介です。
IBM Cloud Intro for IBM z Community
- 1. Cloud と z と わたし
- 2. https://ibm.biz/BdE9ab 話 すひと 日本IBM クラウドマイスター 安田智有 ① 専門:IBMクラウドを基にした設計(アーキテクト) ② 役割:クラウドのテクニカルセールス部長 ③ 好きなクラウド:IBM Cloud ④ 好きなアルファベット:z @ytomoari tomoari.yasuda IBM Cloudを インフラから詳説した ガイドブック
- 3. Mainframe + Cloud + me in 2016
- 5. Watson です。
- 8. 最大搭載CPU数 8
- 11. 注目は やはり こちら
- 12. Power zLinux
- 13. ならべると こんな感じ
- 15. zな皆さま的には
- 17. IPAによると
- 18. レベル4は最も高いセキュリティレベルを規定する. 現存する製品の大半はこのレベル に対応していないが, 商業用製品にもレベル4のセキュリティ要件の多くに 準拠するも のが存在する. レベル4は暗号モジュール周囲のプロテクト用 遮蔽に関する物理的セ キュリティの規定を行っており, 迂回路があり得る低いレベルでのタンパリング検出 回路に対し, レベル4はあらゆる方向からの暗号モジュールへの侵入を 検知・防止する ことを目的とする. 例えば,暗号モジュールの遮蔽を切断する攻撃があった場合, こ の攻撃は検知され全ての重要セキュリティパラメータはゼロ化され なければならない. レベル4は,侵入者がデバイスをいじり得るような 物理的に保護されていない環境での 暗号モジュールの利用に対して 特に有効である. またレベル4は,環境条件の変動や, モジュールの適正動作範囲からの 電圧や温度などの変動によってモジュールの安全性 が 損なわれることを防ぐことも目的とする. 電圧や温度などの適正動作範囲からの逸 脱は 攻撃に対するモジュールの防衛機能を損なう可能性があるため, 変動を検知し重 要セキュリティパラメータをゼロ化するための保護機構, ないし,適正動作範囲から 外れるような変動によってもモジュールが 影響を受けないことを検証するための検査 機構を 備えることが規定されている. レベル4では,TCSECによるB2ないしそれと同等な信頼性を 持つOSが用いられる場合 に, マルチユーザTSSでのソフトウェア暗号が認められる. B2に準拠したOSは,OSの 安全面での適正運用を保証するものである. 参照:https://www.ipa.go.jp/security/enc/smartcard/node59.html
- 22. 地味
- 23. なので
- 25. IBM Cloud: 徹底したセキュリティー ➢ 継続的なセキュリティを実現するエンド・ツー・エンドのソリューション アクセス管理 データ保護 ネットワーク 脅威防止 IDとアクセス 保存データの 暗号化 使用中の データ保護 鍵管理 監査 アクティビティ・ログ 証明書管理 セキュリティ 姿勢 セキュア・プラットフォーム 可視性の向上
- 26. ご覧いただきます
- 28. IBM Cloud注目の新サービス Cloud Internet Services
- 35. Firewall Webサーバー データベース IBM CIS 実際の効果を比べてみる(まとめ) <2msec<280msec <10sec <1sec PI NG PI NG 100 MB DL CIS 無し CIS 有り 100 MB DL
- 37. CISが速い3つの理由 1. ユーザーに最も近いデータセンター(180以上の拠点)で処理する。 2. Cloudflare社の最速DNS(1.1.1.1)を利用している。 3. かつその拠点に静的コンテンツをキャッシュしている。 日本には 東阪の2箇所 アジアには 合計25箇所 最寄のCISで まず処理します
- 40. 実際にご覧頂きます
- 41. 複雑なWAFの設定も1クリック(まとめ) Firewall Webサーバー データベース IBM CISWAF OFF WAF ON 攻撃つつ抜け 攻撃遮断
- 43. 1. CISは、Cloudflare社のサービスのIBM Cloud版 2. Cloudflare社は日々10%強(3000億req/day)のHTTP(S)を処理 3. 得られた知見を、マネージドのDDoS防御、WAFとして提供している 証明書 Firewall WAF DDoS防御 CISが安心な理由 DNS DDoS Firewal l TLS CDN WAF オリジン サーバー
- 46. 気になる価格
- 47. 1ドメインあたり 月額 28,100円 本日ご紹介した(以上の)機能込みで どんなにCDNを使っても、同じ値段。GlobalLBを使っても、同じ値段。 こちらはお得なスタンダードプランの例。 1 ドメインあたり 月額 30,000円~ ドメイン数が多い、とか、HTTP(S)以外を制御したい、などの ご要件がある場合はエンタープライズプラン。従量課金型。 お見積もり:https://cloud.ibm.com/catalog/services/internet-services
- 48. ご清聴ありがとうございました!
- 49. IBM Cloudがわかる 3分動画 Cloud Internet Servicesについての詳細情報 カタログにも 詳細情報あります https://ibm.biz/cloud3m https://cloud.ibm.com/docs/infrastructure/cis?t opic=cis-getting-started&locale=ja Qiitaにも 詳細情報あります https://qiita.com/search?q=CIS