IBM Cloud アップデート情報

IBM Cloud Object Storage Firewall でお客様のデータをさらに安全に

記事をシェアする:

IBM Cloud Object Storage Firewall

IBM Cloud Object Storage(COS)では、自分のデータに誰がアクセスできるのかをより詳細に制御することができるようになりました。信頼できるIPアドレス(群)を使用してバケットへのアクセスを設定できる新しい機能「IBM Cloud Object Storage Firewall」が導入されました。この信頼できるIPアドレスのリストの中から要求が送信された場合にのみ、ユーザーはCOS内のデータにアクセスすることができます。

この新機能により、認証情報が漏洩した場合でも、悪意のあるユーザーが未設定のIPアドレス(ホームオフィスなど)からデータにアクセスするのを防ぐことができるため、セキュリティが強化されます。また、パブリック・アイソレーションとパブリック・エンドポイントの無効化を目標としている場合には、信頼できるIPアドレスを設定することでそれを実現できます。データにアクセスするには、ユーザーに適切なIBM Cloud ID and Access Management(IAM)許可を設定する必要があります。

バケットにファイアウォールを設定する手順

IBM Cloudコンソールまたは COSリソース構成API を使用して、バケットに許可IPアドレスのリストを構成できます。始める前に、構成しようとしているバケットへの Manager アクセス権があることを確認してください。

  1. IBM Cloudコンソールで、左隅のナビゲーションメニューから [リソースリスト]
    を選択してから、リソースリストの [ストレージ] を選択します。
  2. バケットがある COS サービスインスタンスを選択します。すると、COS Object Storageコンソールになります。
  3. 許可されたIPアドレスだけにアクセスを制限したいバケットを選びます。
  4. ナビゲーションメニューから [アクセスポリシー] を選択します。
  5. [許可IP] タブを選択します。
  6. [IPアドレスの追加] をクリックしてから、[追加] を選択します。
  7. CIDR表記でIPアドレスのリストを追加してください。たとえば、192.168.0.0/16, fe80:021b::0/64です。アドレスは、IPv4またはIPv6のどちらの標準にも準拠できます。 [追加] をクリックします。
  8. リストを保存してください。

設定手順のビデオはこちらを参照してください。

設定が完了すると、ユーザーはこれらの設定済みIPアドレスからこのバケット内のすべてのデータにアクセスすることが許可されます。ユーザーがこのバケットに新しいオブジェクトをアップロードする場合、これらの設定済みIPアドレスからのみアップロードを許可されます。

注:バケットの管理者は、任意のIPアドレスから許可されたIPアドレスのリストを表示や編集ができます。偶発的なロックアウトを防ぐことができます。

これで完了です!ユーザーのIPアドレスに基づいて、データへのアクセスを制限することができました。 設定されたIPアドレス以外からのこのバケットに対する要求はアクセスを拒否されています。

参考情報

IBM Cloud Object Storageについて
IBM Cloud Object Storageをお使いになる前に
COSファイアウォールのドキュメント

 

原文:https://www.ibm.com/blogs/bluemix/2019/04/introducing-ibm-cloud-object-storage-firewall-further-secure-your-data/

More IBM Cloud アップデート情報 stories

現行 Red Hat Satellite Server 廃止に伴う対応(6/30まで)のお願い

IBM Cloud Blog, IBM Cloud アップデート情報

本内容は、該当するお客様向けに4月24日に通知された内容を翻訳・追記したものです。 IBM Cloud 上の ...続きを読む


IBM Cloud Object Storage 機能拡張および価格改定のお知らせ

IBM Cloud Blog, IBM Cloud アップデート情報

IBM Cloud Object Storage (ICOS) は、簡単かつコスト効率の高い方法で、実質的に無 ...続きを読む