スケジュール
出来事
-
tomcatのchank err問題はstack overflowさんに任せた.
- けど, のちにDBの不具合があったのでそれかなぁと思っている
-
cloud9に配信用のユーザー作った
- 権限絞っているけど, ドキュメントを見てみると怪しい謳い文句が…まぁ大丈夫っしょ(楽観的)
-
社内外の人と雑談
- CSRFTokenとは?
- ワンタイムパスワード的なもの
- 主に2重決済を防ぐために使われる. あとはセキュリティとか.
- GGったらこれがわかりやすかった.
- VPCについて
- サブネットって概念がなぜ必要なのか?
- アクセス制御をしやすくするため. 例えば経理のDBは経理のサブネットに属しているPCだけから, 開発チームのDBは開発のサブネットに属しているPCだけからアクセスできるようにできる.
- 教科書的には, IP不足の対処法だった気がする.
- プライベートサブネットとパブリックサブネットの違いは?
- インターネットに接続できるのがパブリックサブネットで, 接続出来ないのがプライベートサブネット. だけど, これは人間がわかりやすいように用語を定義しただけであって, 技術的には普通にサブネット. だから, インターネットに接続できる(リクエスト, レスポンス共に受け取れる)機器は全てパブリックサブネットに属していると言える. また, インターネットに接続できなかったらプライベートサブネットに属していると言える.
- 例として, VPCサブネットの中にEC2を作り, ElasticIPを付与してインターネットゲートウェイ, ルーティングテーブルを適切(めんどくさいので省略)に作れば, そのEC2はElasticIPでアクセスできるので, パブリックサブネットに属していると言える. インターネットに接続できなかったらプライベートサブネットに属している.
- セキュリティの多層防御の観点から, これらのサブネットを作るのが望ましいが, 面倒かつ, セキュリティレベルが低くなることを許容できるなら別にやらなくても良い.
- インターネットに接続できるのがパブリックサブネットで, 接続出来ないのがプライベートサブネット. だけど, これは人間がわかりやすいように用語を定義しただけであって, 技術的には普通にサブネット. だから, インターネットに接続できる(リクエスト, レスポンス共に受け取れる)機器は全てパブリックサブネットに属していると言える. また, インターネットに接続できなかったらプライベートサブネットに属していると言える.
- サブネットって概念がなぜ必要なのか?
- 良い勉強になった.
- CSRFTokenとは?
-
ゲーム(BO4)は前半絶好調だったけど, 後半クソみたいな戦績しか残せなかった. 悔しい.
適当に
VPN繋いだまま切るの忘れてたから情シスの上司に注意された. 次から気をつけよう.
0 コメント:
コメントを投稿