多段SSHでよりセキュア、かつ便利に | TecTec Cloudセキュリティを即座に高める一番の方法は、セキュリティを高めつつ利便性も高まる、そんな方法を提示することだと思います。 その一つとして、多段SSHの利用が素晴らしかったので紹介します。 EC2ではSecurityGroupを用いて自由にファイアウォールを構築することができます。 それらを用いて、アプリ外からの通信及びアプリ間で疎通は必要最小限にするのが普通だと思います。例えば、各ソーシャルゲームプロバイダー向けにシステムを構築している場合、図示すると下記のようになると思います。 ※囲ってる赤いラインはSerurityGroupによるファイアウォールだと思ってください そして、管理ラインは踏み台サーバ(図で言うとec2manage)からのSSHに限定することでセキュリティリスクはぐっと小さくなります。 作業を行う際は、ec2manageに各々のアカウントでログインし、さらにそこから各々
