BPStudy#54 まとめ

そのっつ (Naotoshi Seo) @sonots

ということは、このサイトは間違っている？間違っているわけではなく、解釈しだい？ http://t.co/bJ0Asf5S #bpstudy

wenbose@お好きな読み方でどうぞ @wenbose

で、クラウドセキュリティの話 #bpstudy

佐藤治夫 @haru860

第３のカベ　セキュリティ　（１）アプリケーションレイヤ（２）ネットワークレイヤ（３）管理レイヤ http://t.co/oCfsALJl #bpstudy

wenbose@お好きな読み方でどうぞ @wenbose

パブリッククラウドサーバへのログインは「sshでの鍵交換でのログイン」がなぜか一般的になりつつありますよね #bpstudy

佐藤治夫 @haru860

SSLで暗号化、FWでIP/ポートレベルの制御　などあたりまえのセキュリティ対応をまずする http://t.co/oCfsALJl #bpstudy

wenbose@お好きな読み方でどうぞ @wenbose

AWSの規模だからある問題ですよね、「割り振られたIPに対して、以前使ってた人がおかしな使い方とかしてた場合、何もしていないのにアタックをくらってしまう」 #bpstudy

そのっつ (Naotoshi Seo) @sonots

クラウドたと連番でグローバルIP、もしくはホスト名が、わりあてられるので、ポートスキャンされやすいよねってか、された。#bpstudy

佐藤治夫 @haru860

クラウドでは、前にグローバルIPを使っていたサイトがアタックされていたりすることがあるので、インスタンスを立ち上げたらまずアクセルログを確認する http://t.co/oCfsALJl #bpstudy

wenbose@お好きな読み方でどうぞ @wenbose

管理レイヤのお話 #bpstudy

そのっつ (Naotoshi Seo) @sonots

Amazonだと多用素認証が可能。#bpstudy

wenbose@お好きな読み方でどうぞ @wenbose

AWSはたしか行動履歴が別に取れませんでしたっけ。ニフティクラウドは行動履歴は全部とれたはず #bpstudy

佐藤治夫 @haru860

AWSはセキュリティトークンをつかえる。ニフティクラウドは乱数表をつかえる http://t.co/oCfsALJl #bpstudy

Richard @richardx64

VPNですらvia Internetであることに不安を感じる顧客の為に、専用線でDCと顧客を接続するサービスもある。 #bpstudy

佐藤治夫 @haru860

データセンター→クラウドの統合運用 http://t.co/oCfsALJl #bpstudy

そのっつ (Naotoshi Seo) @sonots

クラウドを使わなかった事例 #bpstudy

wenbose@お好きな読み方でどうぞ @wenbose

まあ、社内規定的にセキュリティ基準がクリアできないと導入が厳しくなるってよくある話ですよね #bpstudy

wenbose@お好きな読み方でどうぞ @wenbose

「個人情報についてどれだけ慎重に扱うか」によってクラウドを使うか使わないかが分かれそう #bpstudy

wenbose@お好きな読み方でどうぞ @wenbose

休憩入りましたー #bpstudy

kanpou0108 @kanpou0108

休憩中 #bpstudy

Richard @richardx64

＼ キャー @aodag サーン！(≧∇≦) ／ #bpstudy

wenbose@お好きな読み方でどうぞ @wenbose

python の話始まった #bpstudy

Takanori Suzuki @takanory

きゃーー #aodag さーーーん！！ #bpstudy

Kotaro Tsukui / VELC @tsukui

無事発表し終わったのでPythonの発表を全力で聞いてみる。 #bpstudy

wenbose@お好きな読み方でどうぞ @wenbose

先進的にpython3に対応するってことでpythonコミュニティへの貢献をってことね #bpstudy

Kotaro Tsukui / VELC @tsukui

「雪山開発合宿」という超魅力的なキーワード！ #bpstudy