ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. クラウド:NEC Cloud Solutions
  4. ラインナップ・体系
  5. プラットフォームサービス(PaaS/IaaS)
  6. クラウド基盤サービス:NEC Cloud IaaS
  7. 設計パターン集
  8. ID&アクセス管理
ここから本文です。

ID&アクセス管理のパターン

お客様ニーズ
  • セキュリティを保ったまま、サーバへアクセスするための「特権ID」管理の負荷を減らしたい。
  • 作業者の不正操作や誤操作に起因するトラブルのリスクを低減したい。
  • 不正対策のシステムを簡単に導入したい。
解決策
  • NEC Cloud IaaSで、ID&アクセス管理を利用し、管理対象サーバを指定する。

パターンの説明

ID&アクセス管理

ID&アクセス管理を実現するパターン

(手順)
<スタンダードプラス(STD-Plus)>

  • セルフサービスポータル画面から、ID&アクセス管理サーバを作成する。
  • ファイアーウォールを作成する。
    - インターネット接続の項目で「する」を選択
    ※テナント外部のネットワークとID&アクセス管理サーバ用の仮想LANを接続するため
  • ファイアーウォールの設定を行う。
    - インターネット接続用LANのグローバルIPアドレスのNAT先としてID&アクセス管理サーバのIPを指定
    - 接続可能なポートを指定
    - 接続元仮想LANにインターネット接続用LANを指定し、接続先仮想LANにID&アクセス管理サーバ用仮想LANを指定する
  • ID&アクセス管理サーバ上で、構築作業を行う。
  • 管理対象サーバに対し、ID&アクセス管理サーバが管理ができるように設定を行う。
  • 管理対象サーバのライセンスを申請し、管理対象サーバ数を変更する。

メリット

  • サーバログインのセキュリティを保ちつつ、特権IDの運用管理の工数を削減できる。
  • システム運用者のアクセスや操作を管理するシステムを容易に構築することができる。
  • ID&アクセス管理サーバは冗長構成にすることもでき、高可用性と負荷分散を実現できる。
  • NEC Cloud IaaS以外のハウジング環境やオンプレミス環境のサーバも管理対象とすることができる。

注意点

  • ファイアウォールの設定ではアドレスグループの登録やプロトコルポートの変更などのセキュリティ対策が必要である。

クラウド基盤サービス:NEC Cloud IaaS

ページの先頭へ戻る