Windowsでのパスワードを完全撤廃し、Active Directoryも抹殺した | ロードバランスすだちくん
シンジです。社内インフラを見直してみると、Active Directoryの闇に加えて、パスワードポリシーを含むGPOの地獄に絶望する管理者は多いと思います。シングルサインオンの技術を使って、なるべくシンプルにそして簡素化しつつもセキュアな構成にしようと試みます。今回はそれら全てをすっ飛ばして、そもそもActive Directoryを使わずに、Windows端末のパスワードも抹殺して、シングルサインオンを実現したというお話です。 概要 通常だとユーザーが利用するパスワードは、基本的には端末のローカルに存在するか、Active Directoryなどのディレクトリサービスに保管されてて、それらを利用します。最近だとDirectory as a Serviceと言われるものを利用して、SaaSを利用するケースもあります。ちなみに有名どころはJumpCloudです。これほんと便利。でもエージェ
サーバー群への管理者アクセス権限を統制する | ロードバランスすだちくん
シンジです。sshを利用してサーバーへアクセスする際、IDとパスワードでrootにダイレクトアクセスさせてるケースもままあるでしょうが、監査も通らないし乗っ取りリスク高すぎ問題なので辞めたいところです。クラウドを日常的に利用する方々の場合、通常は証明書認証によってサーバーログインを行っていると思います。証明書ファイルが次々と増えていく問題、証明書ファイルを手に入れれば多くの人がサーバーにログインできちゃう問題は目をつぶるしかないのか。 そこでエンプラなどでは、「踏み台サーバー」を作って、そこでアクセス権限をコントロールすることで、サーバーログインへの統制を図るわけですが、第一踏み台から第二踏み台へそして第三踏み台とかいう絶望も現実的に存在している実状です。そもそも、エンプラが踏み台サーバーを自前で作るわけがなく、そういう製品を購入して作ってもらう、はい数千万円、保守費毎年よろしくみたいな世
ガートナーのクラウド評価が的確すぎてぐうの音も出ない | ロードバランスすだちくん
シンジです。クラウドを取り扱っている中の人ならまだしも、多くのユーザー達はクラウドの本質を理解していません。そもそも理解する必要なんてあるのかとも思っていますが、分析ならお任せあれの我らがガートナーさんが発表したクラウド評価の資料たった1ページの説得力が尋常じゃなかったので紹介します。 ソースはこちら “クラウド後進国、日本”は、変われるか ガートナーの見方は (1/2) – ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1705/08/news042.html クラウドに関する誤解 この資料です。これです。3カテゴリに分けて、「誤解」「リアリティ」「アクション」としていますが、まぁ良く出来ていること。シンジなりに思うところもあるので、意見します。 誤解 クラウドは使えるのか、といった議論をする 議論不要です。議
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
