JANOG41.5 Interim Meeting #janog
桂田さん:自動化の仕組み: ・2つの Lambda関数 →1分ごとに、特定のタグがあるものを探している →見つけたら、VGW Poller が必要な設定を投入 #janog
2018-04-20 16:22:23桂田さん: まとめ: クラウドのツールセットで簡単に自動化。 Ansible ネットワークへの応用。 ツールを上手くつかうと捗る #janog
2018-04-20 16:22:35「LT Encryptedデータセンター」 アリスタネットワークスジャパン 土屋師子生さんからです。 #janog
2018-04-20 16:22:46土屋さん:FISCとは?: ・知っている方は? ・JANOGでは金融系の話は聞いたことがなくて ・金融情報システムにおける様々なガイドライン #janog
2018-04-20 16:24:14土屋さん: 暗号化されたデータセンター。FISCとは 金融情報システムセンターのガイドラインを提示 背景ではFISCは重要 #janog
2018-04-20 16:24:21土屋さん:昔の金融ネットワーク: ・1997年くらい? ・結構残っているらしい ・各店舗が T1回線とか専用線 ・専用線の中に暗号化装置を #janog
2018-04-20 16:24:58土屋さん: 昔の金融ネットワーク: 1997年ぐらい、 T1回線などの間に暗号化装置を入れてキャリアであったとしても通信を見ることができない(T1でざわつく会場)#janog
2018-04-20 16:25:06土屋さん: 昨今:2004-5年。インターネットサービス。広域イーサを金融インフラに。暗号化プロトコルが使われるようになった。 SSL/IPsec 独自イーサネット暗号化スイッチなど #janog
2018-04-20 16:25:48土屋さん:昨今の金融ネットワーク: ・2004~2005年位 ・インターネットサービスや広域イーサーネット ・いろんな暗号化プロトコルが ・SSLインターネット ・IPsec や独自のイーサーネット暗号化スイッチ #janog
2018-04-20 16:25:52土屋さん: いろいろ考慮点が: IPsecルータのパフォーマンス IPsecルータの異機種間の相互接続性: IKEv2? イーサネットスイッチでの暗号化手法(独自だとつらい) DRなど信頼性を高めるためのデータセンターインターコネクト(DCI)での暗号化手法 #janog
2018-04-20 16:27:12土屋さん:考慮点: ・トラフィックの増加による IPsec ルーターのパフォーマンス ・異機種間での相互接続性 →IKEv2? ・イーサーネットスイッチの暗号化 →あくまでも独自のもの →どうしても展開が難しい? ・DRが求められている →DC間の暗号化の手法 #janog
2018-04-20 16:27:18土屋さん: スケール型のネットワークでどのように暗号化を提供するか? プライベートクラウドでの展開 #janog
2018-04-20 16:27:39PRIMRRGY RXさんびゃくじゃん!!www おもわず笑った。家庭にあるかーい! #JANOG twitter.com/saikou9901/sta…
2018-04-20 16:27:42土屋さん:IEEE802.1AE(MAC Security): ・Security TAG →データ部分は暗号化 ・ICVも付与 #janog
2018-04-20 16:28:11土屋さん: IEEE MACSecでの標準化 IEEE802.1AEで暗号化 タグが付与され暗号化 #janog
2018-04-20 16:28:16