ipv6 support and security on the cloud

IPv6 Support and Security on the cloud.

第12回名古屋情報セキュリティ勉強会2017/03/19

Jun Kudo

Who?Name• くどうじゅん (Jun Kudo)• IPv6 との出会いは学生（ 15 年ぐらいまえ）の実証実験• iret Inc. AWS/Azure Solution Architect for cloudpack• Microsoft MVP for Azure• LOCAL(Hokkaido) • 江戸前セキュリティ勉強会• 北海道情報セキュリティ勉強会• Open Source Conference• JAZUG/JWASUG• Serverless Conf• LinuxCon• ISOC-JP

クラウドでも IPv6 対応

大きな要因だと思う

iOS （ iPhone ）で IPv6 に対応していないモバイルアプリケーションはリリースできなくなる。https://developer.apple.com/library/content/documentation/NetworkingInternetWeb/Conceptual/NetworkingOverview/UnderstandingandPreparingfortheIPv6Transition/UnderstandingandPreparingfortheIPv6Transition.html#//apple_ref/doc/uid/TP40010220-CH213-SW1

クラウド上でも IPv6 の対応が盛んになっています。• Microsoft Azure• AWS （ Amazon Web Services ）• Google Cloud Platform• さくらのクラウド（国内）

https://developer.apple.com/library/content/documentation/NetworkingInternetWeb/Conceptual/NetworkingOverview/UnderstandingandPreparingfortheIPv6Transition/UnderstandingandPreparingfortheIPv6Transition.html#//apple_ref/doc/uid/TP40010220-CH213-SW1



Azure の IPv6 対応状況

PowerShell 、 CLI で設定が必要• Azure Virtual Machines （ IaaS ）• Azure Load Balancerhttps://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-ipv6-overview

• Azure CDNhttps://docs.microsoft.com/en-us/azure/cdn/cdn-analyze-usage-patterns

• Azure DNShttps://docs.microsoft.com/en-us/azure/dns/dns-getstarted-create-recordset-portal

https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-ipv6-overview

https://docs.microsoft.com/en-us/azure/cdn/cdn-analyze-usage-patterns

https://docs.microsoft.com/en-us/azure/dns/dns-getstarted-create-recordset-portal

AWS の IPv6 対応状況

マネジメントコンソールで設定可能 • Elastic Load Balancing• AWS IoT• AWS Direct Connect• Amazon Route 53 （ DNS ）• Amazon CloudFront （ CDN ）• AWS WAF• S3 Transfer Accelerationhttps://aws.amazon.com/jp/blogs/news/aws-ipv6-update-global-support-spanning-15-regions-multiple-aws-services/

• Virtual Praivate Cloud• EC2 （ IaaS ）https://aws.amazon.com/jp/blogs/news/new-ipv6-support-for-ec2-instances-in-virtual-private-clouds/

https://aws.amazon.com/jp/blogs/news/aws-ipv6-update-global-support-spanning-15-regions-multiple-aws-services/

https://aws.amazon.com/jp/blogs/news/new-ipv6-support-for-ec2-instances-in-virtual-private-clouds/

GCP の IPv6 対応状況

• Load Balancinghttps://cloud.google.com/compute/docs/load-balancing/ipv6

https://cloud.google.com/compute/docs/load-balancing/ipv6

おさらい

• クラウドでの IPv4 セキュリティ• 基本はセキュリティグループ• IP アドレスを登録しプロトコルベースで許可する

クラウドでの IPv6 セキュリティの考え方• IPv4 と同様の考え方• 必要な通信のみ許可する• セキュリティグループを設定する

Azure の IPv6 セキュリティ

• Network Security Group の設定• 一部サポートされている（エンドポイント未サポート）• IPv4 のネットワークセキュリティグループ (NSG) 保護は、デュアル

スタック (IPv4 + IPv6) デプロイメントでサポートされています。 NSG は IPv6 のエンドポイントには適用されません。

https://docs.microsoft.com/ja-jp/azure/load-balancer/load-balancer-ipv6-overview

https://docs.microsoft.com/ja-jp/azure/load-balancer/load-balancer-ipv6-overview

AWS の IPv6 セキュリティ

• Security Group の設定

• AWS WAF

GCP の IPv6 セキュリティ

• IPv6 自体のサポートが最近（ 2017/3 ）で出たばかり• 設定方法など不明（未サポート？）

まとめ

現状、 AWS の IPv6 対応されているサービスが多い。 WAF でも利用できる。

対応サービス数AWS ＞ Azure ＞ GCP

Marketplace を利用して IPv6 対応のセキュリティ製品（バーチャルアプライアンス）を利用する。

今後の機能拡張待ち。

Thanks.

ipv6 support and security on the cloud

Technology