IBM Cloud Object Storage Firewall でお客様のデータをさらに安全に

記事をシェアする:

IBM Cloud Object Storage Firewall

IBM Cloud Object Storage（COS）では、自分のデータに誰がアクセスできるのかをより詳細に制御することができるようになりました。信頼できるIPアドレス（群）を使用してバケットへのアクセスを設定できる新しい機能「IBM Cloud Object Storage Firewall」が導入されました。この信頼できるIPアドレスのリストの中から要求が送信された場合にのみ、ユーザーはCOS内のデータにアクセスすることができます。

この新機能により、認証情報が漏洩した場合でも、悪意のあるユーザーが未設定のIPアドレス（ホームオフィスなど）からデータにアクセスするのを防ぐことができるため、セキュリティが強化されます。また、パブリック・アイソレーションとパブリック・エンドポイントの無効化を目標としている場合には、信頼できるIPアドレスを設定することでそれを実現できます。データにアクセスするには、ユーザーに適切なIBM Cloud ID and Access Management（IAM）許可を設定する必要があります。

バケットにファイアウォールを設定する手順

IBM Cloudコンソールまたは COSリソース構成API を使用して、バケットに許可IPアドレスのリストを構成できます。始める前に、構成しようとしているバケットへの Manager アクセス権があることを確認してください。

1. IBM Cloudコンソールで、左隅のナビゲーションメニューから [リソースリスト]
   を選択してから、リソースリストの [ストレージ] を選択します。
2. バケットがある COS サービスインスタンスを選択します。すると、COS Object Storageコンソールになります。
3. 許可されたIPアドレスだけにアクセスを制限したいバケットを選びます。
4. ナビゲーションメニューから [アクセスポリシー] を選択します。
5. [許可IP] タブを選択します。
6. [IPアドレスの追加] をクリックしてから、[追加] を選択します。
7. CIDR表記でIPアドレスのリストを追加してください。たとえば、192.168.0.0/16, fe80：021b::0/64です。アドレスは、IPv4またはIPv6のどちらの標準にも準拠できます。 [追加] をクリックします。
8. リストを保存してください。

設定手順のビデオはこちらを参照してください。

設定が完了すると、ユーザーはこれらの設定済みIPアドレスからこのバケット内のすべてのデータにアクセスすることが許可されます。ユーザーがこのバケットに新しいオブジェクトをアップロードする場合、これらの設定済みIPアドレスからのみアップロードを許可されます。

注：バケットの管理者は、任意のIPアドレスから許可されたIPアドレスのリストを表示や編集ができます。偶発的なロックアウトを防ぐことができます。

これで完了です！ユーザーのIPアドレスに基づいて、データへのアクセスを制限することができました。 設定されたIPアドレス以外からのこのバケットに対する要求はアクセスを拒否されています。

参考情報

IBM Cloud Object Storageについて
IBM Cloud Object Storageをお使いになる前に
COSファイアウォールのドキュメント

原文：https://www.ibm.com/blogs/bluemix/2019/04/introducing-ibm-cloud-object-storage-firewall-further-secure-your-data/