セキュリティ関連

Web技術関連

クラウドコンピューティング

※BASIC認証、フォーム認証については Webサーバ も参照

認証一般

  • 2020年版 チーム内勉強会資料その1 : JSON Web Token 2020.6
    • JSON Web Signatureという署名をつける仕組みを利用することで改ざん検知が可能になります。JSON Web Encryptionという暗号化を施すことにより、センシティブなデータのやりとりが可能になります。 この2つのうち、よく使われているのを見かけるのがJSON Web Signatureの方

パスワード一般

Basic認証/ダイジェスト認証

クライアント証明書認証

SSO/IDaaS/SAML

SAML認証

AWS IAM

Amazon Web Service

  • IAMは認証だけでなくリソースの権限管理の機能も併せ持つ
  • IAMポリシーは何を対象にアタッチするポリシーかで2つに分かれる
    • ユーザベースポリシー
    • リソースベースポリシー…リソースとは主にAWSの個々のサービス(例えばS3)を指す
  • ユーザベースポリシーは管理主体によって3つに分かれる
    • AWS管理ポリシー
    • カスタマー管理ポリシー
    • インラインポリシー
  • IAMの管理単位
    • IAMグループ…フラットな階層でしか管理できず、階層構造は持てない
    • IAMユーザ
    • IAMロール…EC2上で実行されるプログラムに実行権限を割り当てるのに使う、API KEYが要らなくなる
  • IDフェデレーション…使用頻度の低いユーザにアカウントを与えるのではなく一時的な認証を与え、短時間のみサービスへのアクセスを許す仕組み
  • ID プロバイダーとフェデレーション
    • すでにユーザー ID を AWS の外で管理している場合、AWS アカウントに IAM ユーザーを作成する代わりに、IAM ID プロバイダーを利用できます。
    • ID プロバイダー (IdP) を使用すると、AWS の外部のユーザー ID を管理して、これらの外部ユーザー ID にアカウント内の AWS リソースに対するアクセス許可を与えることができます。 これは、会社に既に企業ユーザーディレクトリなどの独自の ID システムがある場合に便利です。
    • また、AWS リソースへのアクセスが必要なモバイルアプリやウェブアプリケーションを作成する場合にも便利です。
  • フェデレーション(英:federation)とは、一度認証を通ればその認証情報を使って許可されているすべてのサービスを使えるようにする仕組み
    • 参考:https://wa3.i-3-i.info/word12731.html
    • 「一度認証すればOKだよ!」を意味する言葉が「シングルサインオン(SSO)」で、シングルサインオンを実際に行うための手法のひとつとして「フェデレーション」がある

用語

  • MFA…多要素認証
  • ARN…AWS上のリソースを一意に特定するID

OpenID

OAuth

RADIUS

  • 限界迎えるRADIUSプロトコル 2008.9.6
    • RADIUSに限界が見えてきました。ブロードバンド化の進展やネットワーク利用者の急増,アクセス手段の多様化などが原因です。例えば,RADIUSは規格化当時の低いスペックのコンピュータを前提としていたために,パケットに含められる情報量に制限があります。また,音声や映像などのサービスで必須となってきた,確保する帯域量を通知する機能もありません。さらに,セキュリティは今ほど問題になっていなかったために,RADIUSの通信を暗号化するための規定がありません。
    • こうした理由から,RADIUSの欠点を補いつつRADIUSの良さを残した仕組みが必要になってきました。その結果生まれたのが「Diameter」というプロトコルです。2003年にIETFで「RFC 3588」(PROPOSED STANDARD)として登録されました。
    • Diameterが技術者の間で注目されているのは,NTTが2008年3月31日から開始した次世代ネットワーク「フレッツ光ネクスト」の中核技術であるIMS(IP Multimedia Subsystem)や将来の携帯電話/無線通信サービスでの利用が策定されているからです。

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-10-03 (日) 17:19:34 (13d)