認定試験 ACP Cloud Securityを受けてきた

こんにちは。ソリューションアーキテクト 森(@mosuke5)です。
今年最後の仕事はテックブログを書いて終わりにしたいと思います。
最近、Alibaba Cloud認定のACPの違うテストを受けてきたので軽くご報告です。

認定試験の種類

以前に「Alibaba Cloudの認定試験、ACPを受けてきた」を書きましたが、実はAlibaba Cloud認定試験にはいくつかの種類があります。まずはそこのご紹介から。いまオープンしているのには例として下記があります。

  • ACA Cloud Computing
  • ACA Cloud Security
  • ACP Cloud Computing
  • ACP Cloud Security
  • ACSP General Database

ACAがAlibaba Cloud Associate、
ACPがAlibaba Cloud Professional、
ACSPがAlibaba Cloud Service Professional、となっています。
前回のブログで紹介したのは「ACP Cloud Computing」です。

今後はBigData関連の認定試験も準備していく予定となっています。

ACP Cloud Securityを受けてきた

それで、今回はACP Cloud Securityを受けてきました。
ぶじ「合格」したのですが、所感をお伝えいたします。

試験の内容

公式な試験の内容についてはこちらからみることができます。
試験の内容は、Alibaba Cloudのセキュリティプロダクトに関する問題がほとんどです。クラウドを利用する上でのセキュリティの考え方というよりは、プロダクトベースの質問が多かったように思います。そのため、各プロダクトの特徴や解決できる問題を抑えておくといいです。

難易度として、ACP Cloud Computingより簡単だったです。
セキュリティ製品にとても精通しているというわけではなかったので、不安なところがあったのですが、実際に受けてみると問題の難易度は簡単で合格することができました。

試験問題は、ACP Cloud Computingと同様で英語ですが、内容が簡単な分こちらのほうが時間も余裕をもって終わることができました。とはいえ、Alibaba英語があるので、英語でドキュメントを読んでおくことをおすすめします。

試験の対策

現在のAlibaba Cloud認定試験は海外版を前提に作られているので、日本サイトで一部利用ができない製品について問われることが多いです。現時点だと、Anti-DDoS Pro, WAF, ServerGuardのプロダクトについてはなかなか日本で情報を得られずなかなか大変な部分です。
というわけで超簡単に各プロダクトのポイントだけまとめて今年のテックブログは終わりにしたいと思います。

Anti-DDoS Pro

  • まず、AlibabaCloudにはAnti-DDoS ProとBasicがある
  • Basic版は無料でProが有料
  • Basic版はクラウドプラットフォームに内蔵でユーザが意識することはない
  • Pro版はWAFと同じようにDNSで向き先の変更を行うことで利用可能
  • L4とL7レイヤーでの防御が可能
  • 値段も高いこともあって常に有効化というよりは攻撃されたときにすぐにDNSを切り替える対応が可能
  • Pro版を使うことで、不正トラフィックのクリーニングをしてくれることもあるが、オリジンサーバのIPを隠蔽できるのもポイント

WAF

  • まずはこちらを参考にしてください「Alibaba Cloud WAFを使ってみよう
  • Alibaba Cloud WAFは一般的なクラウドWAFなので、一般論としてWAFを勉強しておけば概ね問題ない

ServerGuard

  • ServerGuardはエージェント型のセキュリティ対策サービス
  • すべての機能がいまのところ無料で利用可能
  • エージェントを入れておくと、SSHの受け付けているポートやログイン状況などを確認し、異常があればアラートしてくれるもの
  • ログイン状況については、例えばログインを許可する国を登録しておいて、それ以外の国からの接続があったときにアラートするなど
  • インストールにはroot権限が必要
  • Alibaba Cloud以外のサーバにももちろん利用可能
  • ECSインスタンスを購入するときにインストールするかしないかを選択することが可能

さいごに

まだ、日本サイトでローンチしていないものもあるが、今後ローンチに向けて準備は進めています。また時期がくればみなさまに適切な情報を展開していきます。来年2018年は、おそらくAlibaba Cloudに日本サイトでもたくさんのプロダクトをリリースする年になるはずです。ぜひ楽しみにしていてください。

では、来年もよろしくお願いいたします。

この記事をシェアする