1. Azure
2019年6月19日
IT アーキテクトのためのKubernetes
~ Azure Kubernetes Service 基盤詳細 ~
福原 毅 ( tfukuha )
パートナー ソリューション プロフェッショナル
パートナー事業本部
日本マイクロソフト株式会社
Azure Kubernetes Service を支える Azure サービス群 ( Part 3/3 )
16:30-17:15
(配布資料)
2. Hidden Slide
ご注意:
本スライドは、2019年6月19日に開催した「ITアーキテクトのためのKubernetes~Azure Kubernetes Service 基盤詳細 ~」の3つ目のセッションのスライドです。
他のセッション資料や動画は、以下より参照可能です。
• Part 1/3: 動画(YouTube) / スライド(PDF)
• Part 2/3: 動画(YouTube) / スライド(PDF)
• Part 3/3: 動画(YouTube) / スライド(PDF)
また、この他、Kubernetesに関するセミナー のストリーミングとスライドを、以下より公開していますので、合わせてご活用ください。
「開発者のための Kubernetes ~ Azureで学ぶコンセプトと実践~」 (2019年6月10日開催)
• しくみがわかる Azure Kubernetes Service: 動画(YouTube) / スライド(PDF)
• Azure コンテナー関連サービスとDevOps with Kubernetes: 動画(YouTube) / スライド(PDF)
「初めての Kubernetes 体感ツアー」 (2019年4月25日, 6月5日開催)
• Part 1/4: 動画(YouTube)
• Part 2/4: 動画(YouTube)
• Part 3/4: 動画(YouTube)
• Part 4/4: 動画(YouTube) ※ コンテンツ及び、サンプル: https://aka.ms/20190425/k8s-tour
本スライドは、作成日時点の情報です。製品リリース予定やサービス仕様等の情報は予告なく変更される場合があります。必要に応じて、
https://docs.microsoft.com/ja-jp/azure/ を参照し、各サービスの詳細、および最新情報をご確認ください。
資料中の参考価格は対象製品・サービスのみの価格例であり、実際の構成により他製品・サービスの費用も別途必要となる場合があります。実構成にあわせて詳
細価格の見積を取得し、ご確認ください。
!
3. Azure Kubernetes Service を支えるサービス群
セキュリティと運用管理
Azure Active Directory と Role Based Access Control による権限管理
開発・実行環境のガバナンス: Azure Governance
セキュリティの脅威への対応: Azure Security Center
28. Microsoft Tech Summit 2018: セッション資料および動画の閲覧
https://www.event-marketing.jp/events/mstechsummit/2018/download/freesess.aspx
「コストと脅威を同時に削減!
Azureリソースを Azure AD で効率的に守るためのノウハウ集」
• 動画: https://youtu.be/dI3XpsIAPRc
• PDF: https://eventmarketing.blob.core.windows.net/mstechsummit2018-after/CI01_PDF_TS18.pdf
Azure Active Directory(Azure AD)を単なるユーザー認証基盤だと思ってはいないでしょうか。それは宝の持ち
腐れというものです。Azure サブスクリプション上の全てのリソースは、Azure AD で保護できるように設計されていま
す。それを知らないばかりに、セキュリティ設計に余計な手間をかけたり、余分な製品を購入したりと、とてももったい
ない状況が見受けられます。このセッションでは、Azure 上のリソースを、Azure AD でどのように保護することができ
るのかについて、その設計ノウハウ、具体的な組み込み方法を解説します。もちろん、マネージド ID もここに含まれま
す。Azure Cosmos DB や Azure Functions、Azure Blockchain Workbench など、はやりのテクノロジに携わる
方にこそ知っておいてほしい Azure AD の活用方法を短い 50 分でマシン ガンのように解説いたします。
■関連テクノロジー
Azure Active Directory, Azure Key Vault, マネージド ID、および関連製品, RBAC (ロール ベースのアクセス制御)
29. Azure Kubernetes Service を支えるサービス群
セキュリティと運用管理
Azure Active Directory と Role Based Access Control による権限管理
開発・実行環境のガバナンス: Azure Governance
セキュリティの脅威への対応: Azure Security Center
30. Security DevOps
Secure the
subscription
Enable
secure
developme-
nt
Integrate
security into
CICD
Continuous
Assurance
Alerting &
Monitoring
Cloud Risk
Governance
起点はサブスクリプションのセキュリティ設計
• Azure AD による認証と認可
• 多要素認証
• Identity Protection
• Managed Identity
• ARM & Role-based Access Control
• 監視
• Azure Security Center
• Azure Monitor
• ガバナンス
• Azure Blueprints / Azure Policy
• Just Enough Administration(JEA)
• PowerShell JEA
• Azure AD 特権管理
45. Azure Kubernetes Service を支えるサービス群
セキュリティと運用管理
Azure Active Directory と Role Based Access Control による権限管理
開発・実行環境のガバナンス: Azure Governance
セキュリティの脅威への対応: Azure Security Center
46. Security DevOps
Secure the
subscription
Enable
secure
developme-
nt
Integrate
security into
CICD
Continuous
Assurance
Alerting &
Monitoring
Cloud Risk
Governance
起点はサブスクリプションのセキュリティ設計
• Azure AD による認証と認可
• 多要素認証
• Identity Protection
• Managed Identity
• ARM & Role-based Access Control
• 監視
• Azure Security Center
• Azure Monitor
• ガバナンス
• Azure Blueprints / Azure Policy
• Just Enough Administration(JEA)
• PowerShell JEA
• Azure AD 特権管理