KeyVault

Key Vault とは、Azure内に[暗号化キー][秘密キー]を管理するサービスです。

鍵の作成や削除、インポート、使用回数などが管理できます。
さらに、Thales製 HSM(Hardware Security Module)が利用可能です。

 

暗号解読に必要なものは[暗号化アルゴリズム]+[鍵]なのですが、
暗号化アルゴリズムである、RSA、AES、3DESのアルゴリズムは公開されているので、
いかにして「鍵」を守るのかが重要となります。

 

Key Vault は、次のような場合に活躍します。
・鍵の保管に不安がある。
・鍵のライフサイクルを安全に管理をしたい。
クラウドアプリケーションの鍵を一箇所から管理したい。
・国や地域別に暗号化キーを管理したい。
・複数サーバーの鍵を安全に共有したい。
・複数管理者がいるが、鍵へのアクセスは適切に管理したい。

HSMを利用すると、下記のようなキケンから鍵を保護できます。
キケン①:鍵の受け渡し時に鍵を奪われるキケン
キケン②:鍵をメモリ上に展開した際に奪われるキケン

 

 

参照元

www.cloudou.net

リードレプリカDB

リードレプリカとは負荷分散のために参照専門のデータベースを複製したもの。

参照頻度の高いデータベースを運用する際、リードレプリカを作成して読み込み要求をそちらへ誘導することでシステム全体を向上させることが出来る。

 

データ本体の管理を担うマスターデータベースからレプリケーション機能により作成され、更新を受け付けないため整合性の維持が容易である。

 

一つのマスターから複数のリードレプリカを容易することで、数に比例して

システムの規模や読み込み性能を向上させることができる。

 

https://pfs.nifcloud.com/navi/tech/images/read_replicas.jpg

 

参照元:

リードレプリカとは - IT用語辞典 e-Words

trunkポート

trunkポートはVLANを指定しなければ、設定してるVLANのトラフィックは全てデフォルトで転送されることになっている。

 

なので、不要なトラフィックを制御するために下記コマンドがある。

 

◆ allowed VLANの設定
 (config-if)# switchport trunk allowed vlan vlan-id

 

参照リンク

https://www.infraexpert.com/study/vlanz10.html