最近「ゼロトラストアーキテクチャ入門」という本を読んでいるのですが、この中で「ゼロトラストを全面採用している企業の多くが、IT企業や新興企業にとどまっている理由」について書かれておりました。 なぜ長い歴史を持つ企業の多くが、境界型セキュリティ…
今回はSSL複合とコンテンツフィルタについてまとめてみました。 SSL複合について 最近「ゼロトラストアーキテクチャ入門」という本を読んでいるのですが、そこで暗号化通信は攻撃(マルウェア感染端末からのバックアドア通信等)に用いられるという話が書い…
今回は、ゼロトラストの定義についていくつか文献を参照してまとめました。 ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計 オライリー本「ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計…
今回は、Azrureの一時ディスク/エフェメラルOSディスク・AWSのインスタンスストアについてまとめてみました。 Azureの一時ディスク 説明は、MSのページがわかりやすいです。 ほとんどの VM には、マネージド ディスクではない一時ディスクが含まれています。…
WindowsのリモートデスクトップアプリケーションでRHELに接続する方法として「xrdp」を利用する方法があります。 xrdpをRHELにインストールして起動すると、xrdpが3389で待ち受け、リモートデスクトップアプリで接続することが出来ます。インストールはカン…
VDIのマスターイメージの最適化ツールとして、Citrixの「Citrix Optimizer」や、VMwareの「VMware OS Optimization Tool」がありますが、AVDでは「Virtual Desktop Optimization Tool(VDOT)」というものがあります。今回はこれを試してみました。 VDOTとは…
今回は前回の続きとして、Azure Compute Galleryを実際に作ってみたいと思います。 手順 ACGの作成 まずは、Azure Compute Galleryの作成をします。作成で指定する主なパラメータは、リソースグループと名前、リージョン、共有方法くらいです。なお、名前は…
