このエントリでは当該機能を追加することになったユースケースをご説明しましょう。
Webサービスを持っていると仮定すると、多くの場合、Webサービスは組織内ネットワークだけでなく、たいていは同じWebサービスを組織外にも公開しており、パートナーなどのお客様が利用できるようになっています。このとき、Webサービスを3つのカテゴリに分類することができます。
- 外部に公開しているWebサービス(外部のWebサービスクライアントがアクセスするWebサービス)
- 内部に公開しているWebサービス(内部のWebサービスクライアントがアクセスするWebサービス)
- 混在型Webサービス(内部および外部のWebサービスクライアントがアクセスするWebサービス)
| Webサービスの種類 | セキュリティレベル |
| 内部Webサービス | 低 |
| 外部Webサービス | 高 |
| 混在型Webサービス | ? |
ではユースケースを図示してみましょう。
通常、このやり方が混在型Webサービスにハイレベルなセキュリティを適用する唯一の方法です。この結果、内部Webサービスでもハイレベルなセキュリティを使うことになります。Conditional Global Policy Attachmentsの機能はこのシナリオに対応するために設計されました。これを使うと内部アクセスの場合は今まで通り低レベルのセキュリティを使いつつ、外部アクセスに対しては高レベルセキュリティを適用し続けることができます。
別のユースケースを考えてみましょう。顧客が通常実行するWebサービスが時として内部向けとしてフラグが設定されているWebサービスで、その後外部に公開する必要があるかもしれません。外部公開する場合、セキュリティレベルを変更する必要がありますが、Conditional Global Policy Attachmentsを使うと、こうしたシナリオでもセキュリティレベルの変更をする必要がなくなります。
原文はこちら。
0 件のコメント:
コメントを投稿