none
SQL Database のアクセス許可について RRS feed

  • 質問

  • Azure SQL Database のアクセス許可について、以下のページの記述を見ると、 「Azureからのアクセスを許可する=ネットワークアクセス制御できない」という理解になります。

    (以下引用) 

    ・重要

     このオプションは、ファイアウォールを構成して、他のお客様のサブスクリプションからの接続を含むすべての接続を許可します。

     このオプションを選択する場合は、ログインおよびユーザーのアクセス許可が、承認されたユーザーのみにアクセスを制限していることを確認してください。

       → https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-firewall-configure#a-nameconnecting-from-azureaazure-%E3%81%8B%E3%82%89%E3%81%AE%E6%8E%A5%E7%B6%9A

    ここで 「他のお客様のサブスクリプションからの接続を含む」 というのは、現実としてありうるのでしょうか。

    Azure SQL が共有サーバであることで、このことが事実として起こりうるとすると、利用者はそれなりの対策が必要になってくると思われます。

    現在社内の Azure の PaaS 利用におけるセキュリティ要件についてまとめているのですが、どなたかご教示いただけたら幸いです。 

    2017年2月8日 5:06

すべての返信

  • こんばんは、

    関心のあるトピックだったため、できることならご質問に回答したいと思っていたのですが、期待されている回答と齟齬があってはスレッドの流れがご質問の趣旨から脱線しかねないと思いますので、もし可能であればご質問の内容を推敲して、求められている回答を明瞭にしていただけないでしょうか。

    ご質問文中の「他のお客様のサブスクリプションからの接続を含む というのは、現実としてありうるのでしょうか」とは、使用事例があるかないか、を問われていますでしょうか?私はその設定を選択したことはありませんが、「Azure からの接続を全て許可するデータベースを使用してます」とは答えづらい回答者の方もいらっしゃるかもしれませんね。実例は存じませんが、現実にはあるのではないかなと想像します。

    「利用者はそれなりの対策が必要になってくる」という点は同意です。クラウド上のリソースは攻撃の踏み台としても狙われやすいと思いますので、慎重な設計が必要なものと考えています。この部分は、最近数ヶ月の間でも機能が強化され続けている領域と思いますので、対策手段にもいくつか選択肢があるかもしれません。

    期待される回答ではなかったかと思いますが(また、最初の投稿から遅い回答となってしまいましたが)、以上です。


    --- Seiji Momoto

    2018年6月19日 15:49