600社以上の導入事例を持つcloudpackのセキュリティを考慮したアクセス方法

セキュリティを考慮したアクセス方法

アクセスアカウントの提供(主なアクセス方法は三種類)

cloudpack標準のCentOSを前提とし、お客様ご希望のアクセス方法をご提供いたします。
また、アクセス方法を複数お使いいただくことも可能です。

  • サーバー(CentOS)を操作するための一般的なアクセス方法です。
    rootアカウントでの利用が可能なので、サーバー(CentOS) のどんな操作も行うことができます。
  • ブラウザを利用してサーバー(CentOS)を操作することができます。
    そこまで本格的な操作は行わず、お手軽にサーバーの状態の確認と簡単な操作をする場合に有効なアクセス方法です。
  • ファイルのアップロード/ダウンロードのみのアクセス方法です。サーバーの操作を行うことはできません。
    Webサーバーとして、コンテンツの管理(アップロード/ダウンロード)のみ行う場合は、あえてFTPしか利用しない、といった運用もあります。

SSHの場合(安心のセキュリティ)

セキュリティ制限は、三種類が基本

  • 許可したIPアドレスからのみログインできます。ログイン情報が漏れた場合も、許可したIPアドレス以外からはログインできないので安心です。
  • ログイン時にはRSA鍵を必要とします。ログイン情報が漏れた場合にも、キーファイルがなければログインできないので安心です。
  • RSA鍵にはパスフレーズが設定されています。RSA鍵が漏れた場合にも、パスフレーズがわからなければ利用できないので安心です。

root権限での直接アクセスも制限

一般ユーザーでログインした後、root権限にスイッチするステップにしています。

一般ユーザー

  • ※Windowsなど他のOSをご利用の際には、別途セキュリティの内容をご提案いたします。
  • ※セキュリティの制限内容はお客様のご希望により変更が可能です。
ページトップ