平成29年度 秋期 午後2 問2 設問3 HSM

かわさきさん  
(No.1)
情報処理安全確保支援士試験 平成29年度 秋期 午後2 問2 設問3のHSMについて質問があります。

仮にHSMクライアントとHSMサーバの間にロードバランサ(LB)があり、メンテナンス作業で通信経路の変更を実施したとします。

【設定変更前の通信経路】
HSMクライアント -> ロードバランサ1 -> HSMサーバ
                   ロードバランサ2
※ロードバランサ2はネットワークにつながっていない

【設定変更後の通信経路】
HSMクライアント -> ロードバランサ2 -> HSMサーバ
                   ロードバランサ1
※ロードバランサ1はネットワークにつながっていない

・HSMサーバへの負荷分散がされてない前提で、HSMクライアントからHSMサーバへの通信経路変更を(手動)で実施した場合、HSMクライアントからHSMサーバへのセッションが切れて、暗号化が失敗するのはHSMを使ったシステムで普通の事でしょうか?

・HSMサーバへの負荷分散がされている前提で、(HSMサーバに障害があり、)HSMクライアントからHSMサーバへの通信経路変更が自動で実施された場合、HSMクライアントからHSMサーバへのセッションは切れず、暗号化が成功するのはHSMを使ったシステムで普通の事でしょうか?

【IPA試験  問題用紙】
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000fqpm-att/2017h29a_sc_pm2_qs.pdf
2023.07.31 23:15
pixさん 
SC プラチナマイスター
(No.2)
すみません。質問の意図をくみ取れませんでした。
そのため、以下は推測で書かせて頂きます。

>仮にHSMクライアントとHSMサーバの間にロードバランサ(LB)があり、
>メンテナンス作業で通信経路の変更を実施したとします。
P22-(2)よりHSMクライアント自身で接続先のHSMサーバを負荷分散としてラウンドロビン
で接続するとあります。
そのため、HSMクライアント-HSMサーバ間にロードバランサを挟む必要はありません。
むしろ、ロードバランサを配置してしまうと、ロードバランサによって接続先サーバが
勝手にバランシングされてしまい、動作を把握できなくなります。
したがって、ロードバランサの配置は悪影響を与えるだけと推測されます。

また、メンテナンス作業でロードバランサを切り替えるとありますが、
メンテナンス作業でロードバランサを切り替える理由が想像できませんでした。
なにを意図していますか?


>・HSMサーバへの負荷分散がされてない前提で、HSMクライアントからHSMサーバへの
>通信経路変更を(手動)で実施した場合、HSMクライアントからHSMサーバへの
>セッションが切れて、暗号化が失敗するのはHSMを使ったシステムで普通の事で
>しょうか?
すみません。この記述も意図をくみ取れませんでした。
HSMクライアント-HSMサーバは処理上、セッションを張り続けるようなシステム
ではなく、要求毎にセッションを接続・切断するシステムと考えられます。
そのため、セッションが切れてという表現から暗号化が失敗するという
ことはないと思われます。

もしここでいうセッションが1コマンドのことを指すのであれば、コマンド
実行中に通信経路が変わってしまった場合、処理は失敗すると思われます。
しかし、1コマンドにかかる時間はミリ秒レベルと思われますので、その間に
通信経路が変わるというのは考えずらいです。


>・HSMサーバへの負荷分散がされている前提で、(HSMサーバに障害があり、)
>HSMクライアントからHSMサーバへの通信経路変更が自動で実施された場合、
>HSMクライアントからHSMサーバへのセッションは切れず、暗号化が成功するのは
>HSMを使ったシステムで普通の事でしょうか?
ここでの負荷分散とはHSMクライアント自身が行うものと仮定します。
セッションを張り続けていないので、特に影響はないと考えられます。

これも上と同じで、セッションが1コマンドのことを指すのであれば、コマンド
実行中にHSMサーバに障害が発生した場合は、そのコマンドは失敗すると
考えらえます。

もし、通信経路変更が自動で変更されるというのが、ロードバランサによる
ものであれば、そもそもロードバランサがHSMクライアント-HSMサーバ間に
ある場合、最初に書いたように動作は不明となります。
推測ですが、コマンドは確実に失敗します。
2023.08.01 03:22
かわさきさん  
(No.3)
pixさん

ご回答ありがとうございます。
メンテナンス作業について、担当ではないので理由はわかりませんが、LBを増設して経路を切り替えたかったんだと思います。
ここでのHSMクライアントは電子署名サーバとします。
HSMクライアントとHSMサーバを繋ぐには、間に何らかのネットワーク機器があります。
今回はLBですが、負荷分散しないのでルータ等でもいいと思います。

ネットワーク障害で、HSMクライアントからのHSMサーバへの暗号化要求コマンドが失敗した場合、ネットワークが復旧しても、暗号化要求コマンドは失敗し続けるものなのでしょうか。
2023.08.01 08:51
pixさん 
SC プラチナマイスター
(No.4)
>かわさきさん

>メンテナンス作業について、担当ではないので理由はわかりませんが、
>LBを増設して経路を切り替えたかったんだと思います。
>ここでのHSMクライアントは電子署名サーバとします。
この質問は本問の環境以外のことなのでしょうか?
通信の状況は環境によって大きく変化します。
そのため環境が違うとなると回答するのは難しいです。

>HSMクライアントとHSMサーバを繋ぐには、間に何らかのネットワーク機器が
>あります。今回はLBですが、負荷分散しないのでルータ等でもいいと思います。
LBとルータでは全く利用用途が異なります。
一概に同じような説明をするのは難しいです。

>ネットワーク障害で、HSMクライアントからのHSMサーバへの暗号化要求コマンドが
>失敗した場合、ネットワークが復旧しても、暗号化要求コマンドは失敗し続ける
>ものなのでしょうか。
通常、ネットワークが回復すれば正常に通信は再開されます。
もし、失敗するのであれば別の要因になります。
2023.08.01 09:11
かわさきさん  
(No.5)
pixさん

実際の環境を当試験問題の環境に置き換えて質問しました。

「通常、ネットワークが回復すれば正常に通信は再開されます。
もし、失敗するのであれば別の要因になります。」のご説明ありがとうございました。

HSMサーバ側で何かの調整やチェックが足りてなかった可能性がありますが、HSM固有の問題については当掲示板の内容から逸脱するので、自分で調べます。
ありがとうございました。
2023.08.01 11:15
かわさきさん  
(No.6)
HSMクライアントはLuna Clientに置き換えて下さい。
電子署名サーバだとわかりづらいですね。
2023.08.01 11:23

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop