タグ

2015年7月9日のブックマーク (3件)

  • パスワードを入力させるSaaSは全て脆弱という考え方 - ロードバランスすだちくん

    シンジです。そんなこと言ったらなんにも使えないじゃ無いか!というのはその通りなのですが、cloudpack - CTO鈴木は「自社のADからSSO(シングルサインオン)できないサービスは原則採用しないもん!」というポリシーを持っています。これって実際のところどうでしょうか?今回はcloudpackがどうやってSaaSを採用するかという内部資料の一部を特別に公開して、SaaSの選び方について考えてみます。 cloudpackは原則、AWSなどへのログインにパスワードを使いませんこちらは、「最強のセキュリティAWSマネジメントコンソールにアクセスする方法」でご紹介した通りなので詳細は割愛しますが、社内ではパスワードを使うシチュエーションは、「パソコン/Macにログインするときと、SSOするときのみ」です。どちらにしてもADのユーザーIDとパスワードしか使いません。まさしくSSOです。SAML

  • Amazon EC2を(なるべく)使わずにシステムを構築してみる | DevelopersIO

    こんにちは、せーのです。AWSは現在40以上のサービスがあり、なかなか把握しきれないことも多いかと思います。そこで今日は現在のサービスを組み合わせたシステム構築の一例をご紹介致します。 最もコストがかかるのはEC2 そもそもオンプレではなくクラウドサービスを選ぶ理由は安価で簡単にサーバーやストレージを調達でき、障害対策や電源管理等をAWS側が行ってくれるから、という方も多いかと思います。 ではAWSの各サービスでコストを抑える秘訣はなんなのでしょう。それは「EC2を使わないこと」です。例えばDBとしてmySqlを使いたいとします。時間あたりの単価を考えるとEC2の中にmySqlをインストールするよりもRDSでmySqlを立てたほうがお得です。また障害が起きてダウンした際にEC2は自分でフェールオーバー等の対策を打つ必要がありますが、RDSはmulti-AZの設定をしておくだけで後はAWS

    Amazon EC2を(なるべく)使わずにシステムを構築してみる | DevelopersIO
    critical_alert
    critical_alert 2015/07/09
    こないだのAWSsummit行ってからこれについてよく考えるようになった
  • [Chef]AttributeをRole(Node)で設定(上書き)する - Qiita

    # WARNに値を出力するだけ Chef::Log::warn node[:apache][:prefork][:startservers] if "#{node[:roles]}" == 'front_web' default[:apache][:prefork][:startservers] = 36 else default[:apache][:prefork][:startservers] = 500 end

    [Chef]AttributeをRole(Node)で設定(上書き)する - Qiita