ipv6 support and security on the cloud
TRANSCRIPT
IPv6 Support and Security on the cloud.
第12回名古屋情報セキュリティ勉強会2017/03/19
Jun Kudo
Who?Name• くどう じゅん (Jun Kudo)• IPv6 との出会いは学生( 15 年ぐらいまえ)の実証実験• iret Inc. AWS/Azure Solution Architect for cloudpack• Microsoft MVP for Azure• LOCAL(Hokkaido) • 江戸前セキュリティ勉強会• 北海道情報セキュリティ勉強会• Open Source Conference• JAZUG/JWASUG• Serverless Conf• LinuxCon• ISOC-JP
クラウドでも IPv6 対応
大きな要因だと思う
iOS ( iPhone )で IPv6 に対応していないモバイルアプリケーションはリリースできなくなる。https://developer.apple.com/library/content/documentation/NetworkingInternetWeb/Conceptual/NetworkingOverview/UnderstandingandPreparingfortheIPv6Transition/UnderstandingandPreparingfortheIPv6Transition.html#//apple_ref/doc/uid/TP40010220-CH213-SW1
クラウド上でも IPv6 の対応が盛んになっています。• Microsoft Azure• AWS ( Amazon Web Services )• Google Cloud Platform• さくらのクラウド(国内)
Azure の IPv6 対応状況
PowerShell 、 CLI で設定が必要• Azure Virtual Machines ( IaaS )• Azure Load Balancerhttps://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-ipv6-overview
• Azure CDNhttps://docs.microsoft.com/en-us/azure/cdn/cdn-analyze-usage-patterns
• Azure DNShttps://docs.microsoft.com/en-us/azure/dns/dns-getstarted-create-recordset-portal
AWS の IPv6 対応状況
マネジメントコンソールで設定可能 • Elastic Load Balancing• AWS IoT• AWS Direct Connect• Amazon Route 53 ( DNS )• Amazon CloudFront ( CDN )• AWS WAF• S3 Transfer Accelerationhttps://aws.amazon.com/jp/blogs/news/aws-ipv6-update-global-support-spanning-15-regions-multiple-aws-services/
• Virtual Praivate Cloud• EC2 ( IaaS )https://aws.amazon.com/jp/blogs/news/new-ipv6-support-for-ec2-instances-in-virtual-private-clouds/
GCP の IPv6 対応状況
• Load Balancinghttps://cloud.google.com/compute/docs/load-balancing/ipv6
おさらい
• クラウドでの IPv4 セキュリティ• 基本はセキュリティグループ• IP アドレスを登録しプロトコルベースで許可する
クラウドでの IPv6 セキュリティの考え方• IPv4 と同様の考え方• 必要な通信のみ許可する• セキュリティグループを設定する
Azure の IPv6 セキュリティ
• Network Security Group の設定• 一部サポートされている(エンドポイント未サポート)• IPv4 のネットワーク セキュリティ グループ (NSG) 保護は、デュアル
スタック (IPv4 + IPv6) デプロイメントでサポートされています。 NSG は IPv6 のエンドポイントには適用されません。
https://docs.microsoft.com/ja-jp/azure/load-balancer/load-balancer-ipv6-overview
AWS の IPv6 セキュリティ
• Security Group の設定
• AWS WAF
GCP の IPv6 セキュリティ
• IPv6 自体のサポートが最近( 2017/3 )で出たばかり• 設定方法など不明(未サポート?)
まとめ
現状、 AWS の IPv6 対応されているサービスが多い。 WAF でも利用できる。
対応サービス数AWS > Azure > GCP
Marketplace を利用して IPv6 対応のセキュリティ製品(バーチャルアプライアンス)を利用する。
今後の機能拡張待ち。
Thanks.