GCP VPC Service Controls を試す - Qiita
はじめに GCP のクラウドサービスのデータ制御をする VPC Service Controls がある。 初めて使用するので、前半に内容把握を、後半に実際に軽く試した内容を記載する。 VPC Service Controls とは ざっくり言うと下記な感じ。 サービス境界(Perimeter)を作成して GCP サービスのデータ (API) に対して境界外向けのアクセスをブロックできる リスク低減には VPC Service Controls と IAM との併用が推奨 アクセスレベルを設けるとサービス境界外からのアクセスを許可できる 以下、ドキュメントの内容を元に調査・まとめた学習メモとなる。 概要 下記、項目別にVPC Service Controls の概要 ドキュメントの内容をまとめた。 ほぼドキュメント内容のままだが、正確にはドキュメント先を参照してください。 VPC Serv
VPC Service ControlでGoogle Cloud環境をガッチリ守る | フューチャー技術ブログ
はじめにこんにちは、本記事ではGoogle CloudのVPC Service Controlsを利用して、リソースへのアクセス制御を行う方法についてTerraformコード付きで紹介していきたます。 昨今では、個人情報漏洩のニュースが尽きません。少し古いデータではありますが、2012年~2021年に漏洩・紛失した可能性のある個人情報は累計で1億1979万人分にのぼり、2022年を含めるともっと多くなりそうです。 個人情報漏えい、10年間で日本の人口とほぼ同じ人数分が上場企業から流出・紛失【東京商工リサーチ調べ】 セキュリティインシデントを起こさないためにも、基本的にはデータへのアクセスを拒否し、データにアクセスできる人を絞って穴あけするなど、しっかりとデータを守っておく必要があります。 そんな要求に答えるのがVPC Service Controlsになります。 VPC Service C
CIDRとは | DevelopersIO
新卒研修の課題でVPCを扱いました。その中でも難しかったCIDR(サイダー)についてまとめてみようと思います。 IPアドレスの構成 CIDRについて正しく理解するには、IPアドレスの構成が重要です。IPアドレスはネットワーク部とホスト部からなります。この構成はグローバルIPもローカルIPも同じです。 ネットワーク部 例えば複数のVPCがある場合、各VPCに番号を振り、どのVPCかを識別しなければなりません。ネットワーク部はどのネットワーク(今回はVPC)かを識別するための部分です。 ホスト部 一つのネットワーク内(今回はVPC内)にも複数の端末が存在します。ホスト部は各端末を識別するための部分です。 IPアドレスは二進数で表すと32桁の数字になります。 このIPアドレスを表す32桁の数字に含まれる、ネットワーク部・ホスト部のそれぞれの桁数は「サブネットマスク」を見ると分かります。サブネット
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
