パスワードを入力させるSaaSは全て脆弱という考え方 - ロードバランスすだちくん
シンジです。そんなこと言ったらなんにも使えないじゃ無いか!というのはその通りなのですが、cloudpack - CTO鈴木は「自社のADからSSO(シングルサインオン)できないサービスは原則採用しないもん!」というポリシーを持っています。これって実際のところどうでしょうか?今回はcloudpackがどうやってSaaSを採用するかという内部資料の一部を特別に公開して、SaaSの選び方について考えてみます。 cloudpackは原則、AWSなどへのログインにパスワードを使いませんこちらは、「最強のセキュリティでAWSマネジメントコンソールにアクセスする方法」でご紹介した通りなので詳細は割愛しますが、社内ではパスワードを使うシチュエーションは、「パソコン/Macにログインするときと、SSOするときのみ」です。どちらにしてもADのユーザーIDとパスワードしか使いません。まさしくSSOです。SAML
求む、納得できる仮想プライベートサーバ
求む、納得できる仮想プライベートサーバ:セキュリティ、そろそろ本音で語らないか(14)(1/2 ページ) 話題のクラウド/仮想化技術。さまざまなメリットが語られていますが、セキュリティ面は? 利用者の立場で、データセンターの必要条件を掘り下げます(編集部) クラウド、探してます 現在、当社はデータセンターにラックを借りて、自前でサーバを用意しています。その上で、ファイアウォールやバックアップ構成は自分で構築しています。いつサーバが落ちるかと心配で、Nagiosなどの監視ツールを使い、何かあると携帯電話にアラートメールが飛ぶようになっています。 当社のサーバではお客様のデータも取り扱っているので、冗長構成は必須です。例え専用サーバであっても、ラックの扉を開けて持ち出されるリスクについても考えるほどです(実際にはそんなことはないでしょうが)。この部分にも、コストと時間をかけて考慮し、運用してい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
