[更新: 2016年6月8日]
さくらのクラウドのセキュリティに関する内容でよくあるご質問をまとめています。
目次
データセンター
コントロールパネル
第三者認証
サーバ
データセンター
データセンタの所在地はどこですか?
石狩リージョンは石狩市(北海道)、東京リージョンは東京都内となります。
石狩データセンターの詳細については弊社サイトをご参照ください。
従業員の特権アカウント管理は実施していますか?
情報セキュリティマネジメントシステム(ISMS)に則り適切な管理を行っております。
セキュリティコンプライアンスについては弊社情報セキュリティ基本指針をご確認ください。
センター内は監視カメラによる監視は行われていますか?
データセンタについて24時間365日の有人監視を行っております。
データセンタのファシリティ詳細については弊社サイトをご参照ください。
センター内への入退室管理は適切に行われています?
データセンタについて建物ゲート、有人チェック、ICカード、生体認証による4重のセキュリティで、サーバルームへの入退室管理を行っています。
データセンタのファシリティ詳細については弊社サイトをご参照ください。
コントロールパネル
コントロールパネル上での作業ログは保存されていますか?
各操作については、ソースIPアドレスと共に実行時間を記録しています。管理画面のみならず、APIを通じたアクセスも同様に記録しています。
コントロールパネル上の作業ログを必要に応じ提供することはできますか?
さくらのクラウドではイベントログ機能を提供しております。
ログイン中のユーザのアクセスレベルを変更した場合どうなりますか?
管理者がログイン中のユーザのアクセスレベルを変更した場合、変更後の操作には新しい権限設定に基づいた操作が許可されます。許可されていない操作を行なった場合にはAPI側よりエラーが返され、設定された権限以外の操作は反映されません。権限設定変更時には利用者に対して一度ログアウトを行なっていただくようにご案内ください。
第三者認証
外部の公的承認は取得されていますか?
プライバシーマークおよび情報セキュリティマネジメントシステム(ISMS)を取得しております。
セキュリティコンプライアンスについては弊社情報セキュリティ基本指針をご確認ください。
情報セキュリティに関する取り組みについて資料として開示しております。
情報セキュリティチェックシートをご参照ください。
サーバ
デフォルトでrootパスワードによるSSH認証ができないようにするにはどうすればいいですか?
サーバ作成(カスタム)/ディスク追加/ディスク修正時の「公開鍵」ラジオボタンで「選択」を選択した状態にすると、あらかじめ設定画面で登録した公開鍵を選択するメニューと「パスワード/チャレンジレスポンスでのSSHログインを許可しない」チェックボックスが表示されます。それぞれを有効化した状態でサーバを作成するとSSHの認証方式が公開鍵認証のみとなります。
本機能を使用した場合、サーバへのSSHログインには公開鍵が必須となりますのでご注意ください。rootユーザに限らず全てのユーザが対象となります。
また、本機能は弊社にて提供しておりますパブリックアーカイブに対して動作確認をしております。お客様にて作成されたアーカイブからサーバを作成される際の動作保証は致しかねますのでご了承ください。
パスワードでのSSHログインができるよう戻したいのですが、どうすればいいですか?
以下の通り設定ファイルの修正をお願い致します。
● 変更対象ファイル
/etc/ssh/sshd_config
変更箇所
#PermitRootLogin yes ←コメントを外す PermitRootLogin without-password ←コメントにする # Change to no to disable s/key passwords #ChallengeResponseAuthentication yes ←コメントを外す ChallengeResponseAuthentication no ←コメントにする # To disable password authentication, set this and UsePam to no #PasswordAuthentication yes ←コメントを外す #PermitEmptyPasswords no PasswordAuthentication no ←コメントにする PermitEmptyPasswords no #UsePam yes ←コメントを外す UsePam no ←コメントにする
