CI:継続的インテグレーション CD:継続的デリバリ 超簡単に言うと、 ビルド、テスト、デプロイを自動化で実施する手法のこと。 ビルド、テスト、デプロイが自動化されるのでデプロイ時間が 短縮できるのと、人的ミスが発生しないというメリット。

マイクロサービスの分散トランザクションを使用しない理由 機能ごとにデプロイしてサービスとして提供するソフトウエア技法。また、DBはマイクロサービスごとに持つのが一般的らしい。 マイクロサービスは各サービスを疎結合してネットワークを通じて各サー…

リバースプロキシ プロキシサーバでは、グローバルIPを付与して、 内部ネットワークから外部ネットワークの通信はプロキシサーバが行うものでした。 リバースプロキシサーバは、 外部からのアクセスをWebサーバの代わりに受け、 そのWebに連携する動作をする…

クラウドネイティブと聞くけど、いったい何を指しているか調べた。 Cloud Native Computing Foundation(CNCF)というところが定義している。 抜粋 ＝＝＝＝＝ クラウドネイティブ技術は、パブリッククラウド、プライベートクラウド、ハイブリッドクラウドなど…

共通鍵暗号方式とは データ送信側とデータ受信側が 同じ暗号鍵を使用して通信します。 代表的な暗号鍵方式には、AES(Advenced Encription System)があります。

DNSは２つの種類があります。 ネームサーバ・・・ドメイン情報とIPアドレスの紐付けした情報を格納しているサーバ フルリゾルバ・・・ネームサーバに問い合わせして、ドメイン名からIPアドレスを調べるサーバ ブラウザからURLを入力すると、 フルリゾルバが…

SSL証明書の種類は３つあります。 DV：ドメイン認証・・・ドメイン、そのサーバが存在するかの確認 OV：実在認証・・・その組織があるかを確認 EV：実在拡張認証・・・OV：実在認証よりも厳密に組織の情報を確認 DV、OV、EVは認証局に申請することで、SSL証…

httpsは、通信の暗号化、改ざん、なりすまし防止に対応する通信プロトコル ssl証明書、秘密鍵、中間CA証明書をWebサーバ or ロードバランサに設定することで https通信ができます。

GPU:Graphics Processing Unit GPUは3Dグラフィックの描画する際に必要とする演算処理を行う半導体チップ(プロセッサ)のことを指します。 GPUの特徴は、 ・処理特性は、並列処理が得意 ・何千のコアが搭載されている GPUはディープラーニングでも使用される…

ISMAP:(イスマップ)：政府情報システムのためのセキュリティ評価制度 Information system Security Management and Assessment 政府が求めるセキュリティ要件を満たしているかをあらかじめ 評価・登録することで、政府のクラウド・サービス調達に おけるセキ…

マイクロサービス：ビジネス処理機能でデプロイされたサービスの事を指す。 各サービスは独立したサービスとして稼働する。 モノシリック：全てのコードが単一のプロセスとしてデプロイされているシステムの事を指す。

WAF:Web Application Firewall Webアプリケーションに特化したファイヤーウォールのことを指します。 ※WAFで防ぐのは、OSI参照モデルの7層：アプリケーション層。 SQLインジェクション、クロスサイトスクリプティングなどのhttp通信の攻撃を 防ぎます。 WAF-…

リモートログインするためのプロトコルになります。 通信は暗号化されていません。（SSHは通信は暗号化されています）

SSH:Secure Shell リモートからサーバにログインして操作する際、その通信が暗号化、認証を使用することで安全な通信を実現します。

IPSecとは、IPパケット（IPヘッダ、ペイロード(転送データ))を暗号化して、 改ざんを防ぐプロトコルのことを指す。 VPNで用いられることが多い。

IDS(Intrusion detection system)：侵入検知システム ネットワークを監視して異常があった場合に検知するシステム IPS(Intrusion Prevention system)：侵入防止システム ネットワークを監視して異常があったら、その通信を遮断するシステム IDPS:両者を合わ…

プロキシサーバとは、社内ネットワークから外部ネットワークに通信する際、 そのPCの代表（代理）で外部ネットワークと通信するサーバになります。 プロキシサーバにパブリックIPを付与して、外部ネットワークと通信します。

DMZとは、外部に公開することを目的に設置される領域のことを指します。 DMZには全開で公開するのではなく、ファイアウォールで通信を制御することが 一般的です。 ■構成 外部ネットワーク ｜ ファイヤーウォール ー DMZ ｜ 内部ネットワークの構成 とあり、…

いまさらですが、ファイアウォール。 ファイアウォールとは、外部ネットワークからの攻撃を防ぐことを目的に に設置します。 ファイアウォールはネットワークの通信制御(とおす・とおさない）をします。 具体的な方法は、通信先(IPアドレス)、通信ポート、プ…

今日はVPNについて記載します。 VPNとはインタネットでの通信を仮想的なトンネルを作り、 プライベートなネットワークをつくります。 VPNを利用すれば、通信経路は暗号化されて通信するため、 安全なネットワークを構築できます。

非機能要求(システム環境・エコロジー)について記載 ・システム制約/前提条件 ・構築時の制約条件 構築時の制約となる社内基準や法令、各地方自治体の条例などの制約が 存在しているか確認 ・運用時の制約条件 運用時の制約となる社内基準や法令、各地方自治…

今回は非機能要求のセキュリティについて記載しています。 ・前提条件・制約条件 順守すべき情報セキュリティに関する組織規程やルール、法令、ガイドライン等が 存在するかどうかを確認する ・セキュリティリスク分析 システム開発を実施する中で、どの範囲…

移行時期 ・移行作業計画から本稼働までのシステム移行期間、システム停止可能日時、並行稼働の有無を決める 移行方式 ・システム移行方式と業務移行、拠点移行方式を決める 移行対象（機器） ・設備・機器の移行内容を決める 移行対象（データ） ・移行デー…

まず、運用と保守の意味については以下のとおり 運用 定型業務(定期監視、バックアップ、OS/DB稼働分析）のことを指します 保守 システムに変更を加える（OS/DBのパッチ適用、HW部品交換など）のことを指します。 非機能要求グレードでは、以下の６つが定義…

業務処理量 ・現在の業務処理量と業務量増大した際の予想を定義します。 ユーザ数 同時アクセス数 データ量 オンラインリクエスト件数 バッチ処理件数 業務機能数 性能目標値 ・レスポンス レスポンスとは、1処理あたりの実行時間のことを指します。 非機能…

本記事では、非機能要件の１つである「可用性」について記載します。 可用性とは、システムが継続して利用できる事を指します。 ・継続性 システムの稼働時間や停止運用に関する情報を整理します 継続性では稼働率を決めます。 システムが要求されたサービス…

システムを作成する際、 「システムではこういう事を実現したい」というゴールがあり、 システムを作成したいユーザと要件を詰める必要があります。 機能要件 ・画面から発注して、担当者にメール送信したい ・注文履歴がみれるようにしたい ※システムの機能…