openstack/security-doc
Code Issues Proposed changes
Files
a74b95185b8f0d0dc75c83aea54e0d3c6b5aff23
security-doc/security-guide/source/locale/ja/LC_MESSAGES/security-guide.po
OpenStack Proposal Bot a74b95185b Imported Translations from Zanata 
For more information about this automatic import see:
https://docs.openstack.org/i18n/latest/reviewing-translation-import.html

Change-Id: Icc053e7f8d079007c85ebcda8e9c4589f9b40a9c
Signed-off-by: OpenStack Proposal Bot <openstack-infra@lists.openstack.org>
Generated-By: openstack/openstack-zuul-jobs:roles/prepare-zanata-client/files/common_translation_update.sh
2025-09-13 03:26:02 +00:00

7647 lines
363 KiB
Plaintext
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# SOME DESCRIPTIVE TITLE.
# Copyright (C) 2015, OpenStack contributors
# This file is distributed under the same license as the Security Guide package.
#
# Translators:
# Akira Yoshiyama <akirayoshiyama@gmail.com>, 2013-2014
# yfukuda <fukuda.yuko@jp.fujitsu.com>, 2014
# Sasuke(Kyohei MORIYAMA) <>, 2014
# Mitsuhiro Tanino <mittjp1129@gmail.com>, 2014
# myamamot <myamamot@redhat.com>, 2013-2014
# Tomoaki Nakajima <>, 2013-2014
# Tomoya goto <tomoyan777@gmail.com>, 2013-2014
# Tomoyuki KATO <tomo@dream.daynight.jp>, 2013-2015
# Toru Makabe <t.makabe@gmail.com>, 2013-2014
# ykatabam <ykatabam@redhat.com>, 2013-2014
# Akihiro Motoki <amotoki@gmail.com>, 2015. #zanata
# KATO Tomoyuki <kato.tomoyuki@jp.fujitsu.com>, 2015. #zanata
# OpenStack Infra <zanata@openstack.org>, 2015. #zanata
# KATO Tomoyuki <kato.tomoyuki@jp.fujitsu.com>, 2016. #zanata
# KATO Tomoyuki <kato.tomoyuki@jp.fujitsu.com>, 2017. #zanata
msgid ""
msgstr ""
"Project-Id-Version: Security Guide\n"
"Report-Msgid-Bugs-To: \n"
"POT-Creation-Date: 2025-09-12 18:32+0000\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"PO-Revision-Date: 2017-03-13 01:44+0000\n"
"Last-Translator: KATO Tomoyuki <kato.tomoyuki@jp.fujitsu.com>\n"
"Language: ja\n"
"Plural-Forms: nplurals=1; plural=0;\n"
"X-Generator: Zanata 4.3.3\n"
"Language-Team: Japanese\n"
msgid "**Adam Hyde**"
msgstr "**Adam Hyde**"
msgid "**Andrew Hay**, CloudPassage"
msgstr "**Andrew Hay**, CloudPassage"
msgid "**Ben de Bont**, HP"
msgstr "**Ben de Bont**, HP"
msgid "**Bryan D. Payne**, Nebula"
msgstr "**Bryan D. Payne**, Nebula"
msgid "**Cody Bunch**, Rackspace"
msgstr "**Cody Bunch**, Rackspace"
msgid "**Eric Lopez**, VMware"
msgstr "**Eric Lopez**, VMware"
msgid "**Eric Windisch**, Cloudscaling"
msgstr "**Eric Windisch**, Cloudscaling"
msgid "**Example. Access instances through a custom network namespace**"
msgstr "**例. カスタムネットワーク名前空間経由のインスタンスへのアクセス**"
msgid "**Example. Access instances through a specified relay machine**"
msgstr "**例. 指定した中継マシン経由のインスタンスへのアクセス**"
msgid "**Example. Allow all methods to all users (default policy)**"
msgstr ""
"**例. すべてのユーザーへのすべてのメソッドの許可 (デフォルトのポリシー)**"
msgid "**Example. Configuring TLS access to the controller**"
msgstr "**例. コントローラーへの TLS アクセスの設定**"
msgid "**Example. Configuring for a proxy domain named “dp_proxy”**"
msgstr "**例. \"db_proxy\" という名前のプロキシードメインの設定**"
msgid "**Example. Disallow image registry manipulations to non-admin users**"
msgstr "**例。管理ユーザー以外のイメージレジストリーの操作を無効化します**"
msgid ""
"**Example. Setting the log level higher than warning and specifying an "
"output file.**"
msgstr "**例。ログレベルを警告より高くし、出力ファイルを設定します。**"
msgid "**Fail:** If TLS is not enabled on the HTTP server."
msgstr "**失敗:** TLS が HTTP サーバーにおいて有効化されていない場合。"
msgid "**Fail:** If permissions are not set to at least 640."
msgstr "**失敗:** パーミッションが 640 より緩くなっている場合。"
msgid ""
"**Fail:** If the above commands does not return any output as the user and "
"group ownership might have set to any user other than root or any group "
"other than cinder."
msgstr ""
"**失敗:** 上のコマンドが、ユーザー所有者とグループ所有者として何も返さない場"
"合。ユーザーが root 以外に、グループが cinder 以外に設定されている可能性があ"
"ります。"
msgid ""
"**Fail:** If the above commands does not return any output as the user and "
"group ownership might have set to any user other than root or any group "
"other than horizon."
msgstr ""
"**失敗:** 上のコマンドが、ユーザー所有者とグループ所有者として何も返さない場"
"合。ユーザーが root 以外に、グループが horizon 以外に設定されている可能性があ"
"ります。"
msgid ""
"**Fail:** If the above commands does not return any output as the user and "
"group ownership might have set to any user other than root or any group "
"other than manila."
msgstr ""
"**失敗:** 上のコマンドが、ユーザー所有者とグループ所有者として何も返さない場"
"合。ユーザーが root 以外に、グループが manila 以外に設定されている可能性があ"
"ります。"
msgid ""
"**Fail:** If the above commands does not return any output as the user and "
"group ownership might have set to any user other than root or any group "
"other than neutron."
msgstr ""
"**失敗:** 上のコマンドが、ユーザー所有者とグループ所有者として何も返さない場"
"合。ユーザーが root 以外に、グループが neutron 以外に設定されている可能性があ"
"ります。"
msgid ""
"**Fail:** If the above commands does not return any output as the user or "
"group ownership might have set to any user other than keystone."
msgstr ""
"**失敗:** 上のコマンドが、ユーザー所有者とグループ所有者として何も返さない場"
"合。keystone 以外のユーザーに設定されている可能性があります。"
msgid ""
"**Fail:** If value of parameter ``CSRF_COOKIE_SECURE`` in ``/etc/openstack-"
"dashboard/local_settings.py`` is set to ``False``."
msgstr ""
"**失敗:** ``/etc/openstack-dashboard/local_settings.py`` の "
"``CSRF_COOKIE_SECURE`` パラメーターが ``False`` に設定されている場合。"
msgid ""
"**Fail:** If value of parameter ``SESSION_COOKIE_HTTPONLY`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to ``False``."
msgstr ""
"**失敗:** ``/etc/openstack-dashboard/local_settings.py`` の "
"``SESSION_COOKIE_HTTPONLY`` パラメーターが ``False`` に設定されている場合。"
msgid ""
"**Fail:** If value of parameter ``SESSION_COOKIE_SECURE`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to ``False``."
msgstr ""
"**失敗:** ``/etc/openstack-dashboard/local_settings.py`` の "
"``SESSION_COOKIE_SECURE`` パラメーターが ``False`` に設定されている場合。"
msgid ""
"**Fail:** If value of parameter ``auth_strategy`` under ``[DEFAULT]`` "
"section is set to ``noauth`` or ``noauth2``."
msgstr ""
"**失敗:** ``[DEFAULT]`` にある ``auth_strategy`` パラメーターの値が "
"``noauth`` または ``noauth2`` に設定されている場合。"
msgid ""
"**Fail:** If value of parameter ``auth_strategy`` under ``[DEFAULT]`` "
"section is set to ``noauth``."
msgstr ""
"**失敗:** ``[DEFAULT]`` にある ``auth_strategy`` パラメーターの値が "
"``noauth`` に設定されている場合。"
msgid ""
"**Fail:** If value of parameter ``cinder_api_insecure`` under ``[DEFAULT]`` "
"section in ``manila.conf`` is set to ``True``."
msgstr ""
"**失敗:** ``manila.conf`` の ``[DEFAULT]`` にある ``cinder_api_insecure`` が "
"``True`` に設定されている場合。"
msgid "**Fail:** If value of parameter ``max_request_body_size`` is not set."
msgstr ""
"**失敗:** ``max_request_body_size`` パラメーターの値が設定されていない場合。"
msgid ""
"**Fail:** If value of parameter ``neutron_api_insecure`` under ``[DEFAULT]`` "
"section in ``manila.conf`` is set to ``True``."
msgstr ""
"**失敗:** ``manila.conf`` の ``[DEFAULT]`` にある ``neutron_api_insecure`` "
"が ``True`` に設定されている場合。"
msgid ""
"**Fail:** If value of parameter ``nova_api_insecure`` under ``[DEFAULT]`` "
"section in ``/etc/cinder/cinder.conf`` is set to ``True``."
msgstr ""
"**失敗:** ``/etc/cinder/cinder.conf`` の ``[DEFAULT]`` にある "
"``nova_api_insecure`` が ``True`` に設定されている場合。"
msgid ""
"**Fail:** If value of parameter ``nova_api_insecure`` under ``[DEFAULT]`` "
"section in ``manila.conf`` is set to ``True``."
msgstr ""
"**失敗:** ``manila.conf`` の ``[DEFAULT]`` にある ``nova_api_insecure`` が "
"``True`` に設定されている場合。"
msgid ""
"**Fail:** If value of parameter ``osapi_max_request_body_size`` under "
"``[DEFAULT]`` section in ``/etc/cinder/cinder.conf`` is not set to "
"``114688`` or if value of parameter ``max_request_body_size`` under "
"``[oslo_middleware]`` section in ``/etc/cinder/cinder.conf`` is not set to "
"``114688``."
msgstr ""
"**失敗:** ``/etc/cinder/cinder.conf`` の ``[DEFAULT]`` にある "
"``osapi_max_request_body_size`` が ``False`` に設定されていない場合、または "
"``/etc/cinder/cinder.conf`` の ``[oslo_middleware]`` セクションの下にある "
"``max_request_body_size`` パラメーターの値が ``114688`` に設定されていない場"
"合。"
msgid ""
"**Fail:** If value of parameter ``use_ssl`` under ``[DEFAULT]`` section in "
"``/etc/neutron/neutron.conf`` is set to ``False``."
msgstr ""
"**失敗:** ``/etc/neutron/neutron.conf`` の ``[DEFAULT]`` にある ``use_ssl`` "
"が ``False`` に設定されている場合。"
msgid "**Gregg Tally**, Johns Hopkins University Applied Physics Laboratory"
msgstr "**Gregg Tally**, Johns Hopkins University Applied Physics Laboratory"
msgid "**Keith Basil**, Red Hat"
msgstr "**Keith Basil**, Red Hat"
msgid "**Malini Bhandaru**, Intel"
msgstr "**Malini Bhandaru**, Intel"
msgid "**Nathanael Burton**, National Security Agency"
msgstr "**Nathanael Burton**, National Security Agency"
msgid "**Pass:** If TLS is enabled on the HTTP server."
msgstr "**成功:** TLS が HTTP サーバーにおいて有効化されている場合。"
msgid ""
"**Pass:** If user and group ownership of all these config files is set to "
"keystone. The above commands show output of keystone keystone."
msgstr ""
"**成功:** これらのすべての設定ファイルのユーザーおよびグループ所有者が "
"keystone に設定されている場合。上のコマンドは keystone keystone を表示しま"
"す。"
msgid ""
"**Pass:** If user and group ownership of all these config files is set to "
"root and cinder respectively. The above commands show output of root cinder."
msgstr ""
"**成功:** これらのすべての設定ファイルのユーザーおよびグループ所有者がそれぞ"
"れ root と cinder に設定されている場合。上のコマンドは root cinder を表示しま"
"す。"
msgid ""
"**Pass:** If user and group ownership of all these config files is set to "
"root and manila respectively. The above commands show output of root manila."
msgstr ""
"**成功:** これらのすべての設定ファイルのユーザーおよびグループ所有者がそれぞ"
"れ root と manila に設定されている場合。上のコマンドは root manila を表示しま"
"す。"
msgid ""
"**Pass:** If user and group ownership of all these config files is set to "
"root and neutron respectively. The above commands show output of root "
"neutron."
msgstr ""
"**成功:** これらのすべての設定ファイルのユーザーおよびグループ所有者がそれぞ"
"れ root と neutron に設定されている場合。上のコマンドは root neutron を表示し"
"ます。"
msgid ""
"**Pass:** If user and group ownership of the config file is set to root and "
"horizon respectively. The above commands show output of root horizon."
msgstr ""
"**成功:** 設定ファイルのユーザーおよびグループ所有者がそれぞれ root と "
"horizon に設定されている場合。上のコマンドは root horizon を表示します。"
msgid ""
"**Pass:** If value of parameter ``CSRF_COOKIE_SECURE`` in ``/etc/openstack-"
"dashboard/local_settings.py`` is set to ``True``."
msgstr ""
"**成功:** ``/etc/openstack-dashboard/local_settings.py`` の "
"``CSRF_COOKIE_SECURE`` パラメーターが ``True`` に設定されている場合。"
msgid ""
"**Pass:** If value of parameter ``SESSION_COOKIE_HTTPONLY`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to ``True``."
msgstr ""
"**成功:** ``/etc/openstack-dashboard/local_settings.py`` の "
"``SESSION_COOKIE_HTTPONLY`` パラメーターが ``True`` に設定されている場合。"
msgid ""
"**Pass:** If value of parameter ``SESSION_COOKIE_SECURE`` in ``/etc/"
"openstack-dashboard/local_settings.py`` is set to ``True``."
msgstr ""
"**成功:** ``/etc/openstack-dashboard/local_settings.py`` の "
"``SESSION_COOKIE_SECURE`` パラメーターが ``True`` に設定されている場合。"
msgid ""
"**Pass:** If value of parameter ``auth_strategy`` under ``[DEFAULT]`` "
"section in ``/etc/cinder/cinder.conf`` is set to ``keystone``."
msgstr ""
"**成功:** ``/etc/cinder/cinder.conf`` の ``[DEFAULT]`` にある "
"``auth_strategy`` が ``keystone`` に設定されている場合。"
msgid ""
"**Pass:** If value of parameter ``auth_strategy`` under ``[DEFAULT]`` "
"section in ``/etc/neutron/neutron.conf`` is set to ``keystone``."
msgstr ""
"**成功:** ``/etc/neutron/neutron.conf`` の ``[DEFAULT]`` にある "
"``auth_strategy`` が ``keystone`` に設定されている場合。"
msgid ""
"**Pass:** If value of parameter ``auth_strategy`` under ``[DEFAULT]`` "
"section in ``/etc/nova/nova.conf`` is set to ``keystone``."
msgstr ""
"**成功:** ``/etc/nova/nova.conf`` の ``[DEFAULT]`` にある ``auth_strategy`` "
"が ``keystone`` に設定されている場合。"
msgid ""
"**Pass:** If value of parameter ``auth_strategy`` under ``[DEFAULT]`` "
"section in ``manila.conf`` is set to ``keystone``."
msgstr ""
"**成功:** ``manilaconf`` の ``[DEFAULT]`` にある ``auth_strategy`` が "
"``keystone`` に設定されている場合。"
msgid ""
"**Pass:** If value of parameter ``cinder_api_insecure`` under ``[DEFAULT]`` "
"section in ``manila.conf`` is set to ``False``."
msgstr ""
"**成功:** ``manila.conf`` の ``[DEFAULT]`` にある ``cinder_api_insecure`` が "
"``False`` に設定されている場合。"
msgid ""
"**Pass:** If value of parameter ``neutron_api_insecure`` under ``[DEFAULT]`` "
"section in ``manila.conf`` is set to ``False``."
msgstr ""
"**成功:** ``manila.conf`` の ``[DEFAULT]`` にある ``neutron_api_insecure`` "
"が ``False`` に設定されている場合。"
msgid ""
"**Pass:** If value of parameter ``nova_api_insecure`` under ``[DEFAULT]`` "
"section in ``/etc/cinder/cinder.conf`` is set to ``False``."
msgstr ""
"**成功:** ``/etc/cinder/cinder.conf`` の ``[DEFAULT]`` にある "
"``nova_api_insecure`` が ``False`` に設定されている場合。"
msgid ""
"**Pass:** If value of parameter ``nova_api_insecure`` under ``[DEFAULT]`` "
"section in ``manila.conf`` is set to ``False``."
msgstr ""
"**成功:** ``manila.conf`` の ``[DEFAULT]`` にある ``nova_api_insecure`` が "
"``False`` に設定されている場合。"
msgid ""
"**Pass:** If value of parameter ``osapi_max_request_body_size`` under "
"``[DEFAULT]`` section in ``/etc/cinder/cinder.conf`` is set to ``114688`` or "
"if value of parameter ``max_request_body_size`` under ``[oslo_middleware]`` "
"section in ``/etc/cinder/cinder.conf`` is set to ``114688``."
msgstr ""
"**成功:** ``/etc/cinder/cinder.conf`` の ``[DEFAULT]`` にある "
"``osapi_max_request_body_size`` が ``False`` に設定されている場合、または ``/"
"etc/cinder/cinder.conf`` の ``[oslo_middleware]`` セクションの下にある "
"``max_request_body_size`` パラメーターの値が ``114688`` に設定されている場"
"合。"
msgid ""
"**Pass:** If value of parameter ``use_ssl`` under ``[DEFAULT]`` section in "
"``/etc/neutron/neutron.conf`` is set to ``True``."
msgstr ""
"**成功:** ``/etc/neutron/neutron.conf`` の ``[DEFAULT]`` にある ``use_ssl`` "
"が ``True`` に設定されている場合。"
msgid "**Robert Clark**, HP"
msgstr "**Robert Clark**, HP"
msgid "**Shawn Wells**, Red Hat"
msgstr "**Shawn Wells**, Red Hat"
msgid "**Vibha Fauver**"
msgstr "**Vibha Fauver**"
msgid ""
"**ip**. Authenticates an instance by its IP address. A valid format is XX.XX."
"XX.XX or XX.XX.XX.XX/XX. For example 0.0.0.0/0."
msgstr ""
"**ip**。インスタンスの IP アドレスによりインスタンスを認証します。有効な形式"
"は XX.XX.XX.XX または XX.XX.XX.XX/XX です。例えば 0.0.0.0/0 です。"
msgid "**option**: 'cipher = aes-xts-plain64'"
msgstr "**オプション**: 'cipher = aes-xts-plain64'"
msgid "**option**: 'enabled = false'"
msgstr "**オプション**: 'enabled = false'"
msgid "**option**: 'key_size = 512'"
msgstr "**オプション**: 'key_size = 512'"
msgid "**ro**. Read-only (RO) access."
msgstr "**ro**。読み込み専用 (RO) アクセス。"
msgid "**rw**. Read and write (RW) access. This is the default value."
msgstr "**rw**。読み書き (RW) アクセス。これがデフォルトです。"
msgid "**share servers mode**"
msgstr "**共有サーバーモード**"
msgid ""
"*Code injection*: If memory or disk transfers are not handled securely, then "
"an attacker could manipulate executables, either on disk or in memory, "
"during the migration."
msgstr ""
"*コードの挿入*: メモリやディスクの転送が安全ではない場合、マイグレーション中"
"に攻撃者によってディスクやメモリ上の実行ファイルが操作される可能性がありま"
"す。"
msgid "*Data exposure*: Memory or disk transfers must be handled securely."
msgstr "*データの公開*: メモリやディスクの転送は安全に行う必要があります。"
msgid ""
"*Data manipulation*: If memory or disk transfers are not handled securely, "
"then an attacker could manipulate user data during the migration."
msgstr ""
"*データの操作*: メモリやディスクの転送がセキュアに処理されなければ、攻撃者が"
"マイグレーション中にユーザーデータを操作できる可能性があります。"
msgid ""
"*Denial of Service (DoS)*: If something fails during the migration process, "
"the instance could be lost."
msgstr ""
"*Denial of Service (DoS)*: マイグレーションプロセス中に何かが失敗した場合、イ"
"ンスタンスを失う可能性があります。"
msgid "1024, 2048, or 3072 bits"
msgstr "1024、2048、3072 ビット"
msgid "128, 192, or 256 bit"
msgstr "128、196、256 ビット"
msgid "128, 192, or 256 bits"
msgstr "128、196、256 ビット"
msgid "168 bits"
msgstr "168 ビット"
msgid "22/tcp"
msgstr "22/tcp"
msgid "3260/tcp"
msgstr "3260/tcp"
msgid "3306/tcp"
msgstr "3306/tcp"
msgid "443/tcp"
msgstr "443/tcp"
msgid "53/tcp"
msgstr "53/tcp"
msgid "5672/tcp"
msgstr "5672/tcp"
msgid "6000"
msgstr "6000"
msgid "6001"
msgstr "6001"
msgid "6002"
msgstr "6002"
msgid "873"
msgstr "873"
msgid ":term:`Secure shell (SSH)<secure shell (SSH)>`"
msgstr ":term:`Secure shell (SSH)<secure shell (SSH)>`"
msgid "A DNS IP address that is used inside the tenant network."
msgstr "テナントネットワークの中で使用されている DNS IP アドレス。"
msgid ""
"A bare metal server driver for Compute was under development and has since "
"moved into a separate project called `ironic <https://wiki.openstack.org/"
"wiki/Ironic>`__. At the time of this writing, ironic does not appear to "
"address sanitization of tenant data resident the physical hardware."
msgstr ""
"Compute の物理サーバドライバは開発中だったのですが、`ironic <https://wiki."
"openstack.org/wiki/Ironic>`__ と呼ばれる独立したプロジェクトに移管される事に"
"なりました。この文書の執筆時点では、ironic には物理ハードウェア上にあるテナン"
"トデータのサニタイズ機能はまだありません。"
msgid ""
"A cloud can be abstracted as a collection of logical components by virtue of "
"their function, users, and shared security concerns, which we call security "
"domains. Threat actors and vectors are classified based on their motivation "
"and access to resources. Our goal is to provide you a sense of the security "
"concerns with respect to each domain depending on your risk/vulnerability "
"protection objectives."
msgstr ""
"クラウドとは、セキュリティドメインと呼ばれる、機能やユーザー、共有セキュリ"
"ティの懸念点に基づいた論理コンポーネントの集まりであると要約できます。脅威に"
"関するアクターやベクトルは、リソースへのアクセスや動機をベースに分類されま"
"す。OpenStack の目標は、リスクや脆弱性保護の目的にあわせてドメインごとにセ"
"キュリティの懸念点に関する判断材料を提供することです。"
msgid ""
"A cloud deployment is a living system. Machines age and fail, software "
"becomes outdated, vulnerabilities are discovered. When errors or omissions "
"are made in configuration, or when software fixes must be applied, these "
"changes must be made in a secure, but convenient, fashion. These changes are "
"typically solved through configuration management."
msgstr ""
"クラウドデプロイメントは生きているシステムです。機械は老朽化して障害が発生"
"し、ソフトウェアは古くなり、脆弱性が発見されます。設定にエラーや抜けがあった"
"場合、ソフトウェアの修正を適用する必要が出た場合、セキュアかつ利便的に、これ"
"らの変更を加える必要があります。通常、これらの変更は構成管理などで解決されま"
"す。"
msgid ""
"A cloud will always have bugs. Some of these will be security problems. For "
"this reason, it is critically important to be prepared to apply security "
"updates and general software updates. This involves smart use of "
"configuration management tools, which are discussed below. This also "
"involves knowing when an upgrade is necessary."
msgstr ""
"クラウドには必ずバグがあります。その中にはセキュリティの問題も含まれていま"
"す。このような理由から、セキュリティ更新や一般的なソフトウェア更新の適用準備"
"を行うことが極めて重要です。例えば、構成管理ツールを賢く利用していくことにな"
"ります。これについては以下で説明しています。また、アップグレードが必要な時期"
"を把握することも重要です。"
msgid ""
"A cloud will host many virtual instances, and monitoring these instances "
"goes beyond hardware monitoring and log files which may just contain CRUD "
"events."
msgstr ""
"クラウドには多数の仮想インスタンスがあり、これらのインスタンスの監視はハード"
"ウェア監視と CRUD イベントのみ含むログファイルの背後にあります。"
msgid ""
"A complete tutorial on secure boot deployment is beyond the scope of this "
"book. Instead, here we provide a framework for how to integrate secure boot "
"technologies with the typical node provisioning process. For additional "
"details, cloud architects should refer to the related specifications and "
"software configuration manuals."
msgstr ""
"セキュアブートのデプロイに関する完全なチュートリアルは、本書の範囲外なので、"
"その代わりとして、標準的なノードプロビジョニングプロセスにセキュアブートテク"
"ノロジーを統合する方法の枠組みを提供します。クラウドアーキテクトが更に詳しい"
"情報を確認するには、関連する仕様およびソフトウェア設定のマニュアルを参照する"
"ことをお勧めします。"
msgid ""
"A compromised application running within a VM attacks the hypervisor to "
"access or control another virtual machine and its resources. This is a "
"threat vector unique to virtualization and represents considerable risk as a "
"multitude of virtual machine file images could be compromised due to "
"vulnerability in a single application. This virtual network attack is a "
"major concern as the administrative techniques for protecting real networks "
"do not directly apply to the virtual environment."
msgstr ""
"仮想マシンの中で動作している侵入されたアプリケーションは、他の仮想マシンとそ"
"のリソースにアクセスし、制御するためにハイパーバイザーを攻撃します。仮想マシ"
"ンのイメージファイルの集合が単一のアプリケーションにある脆弱性のために侵入さ"
"れうるため、これは仮想化に特有の脅威ベクターであり、考慮すべきリスクを表しま"
"す。実ネットワークを保護するための管理技術が仮想マシン環境にそのまま適用でき"
"ないため、この仮想ネットワークへの攻撃はおもな関心事です。"
msgid ""
"A directory service, such as LDAP, RADIUS and Active Directory, which allows "
"users to login with a user name and password, is a typical source of "
"authentication tokens (e.g. passwords) at an :term:`identity provider`."
msgstr ""
"ユーザーがユーザー名とパスワードを用いてログインできるようにする、ディレクト"
"リーサービス。LDAP、RADIUS、Active Directory など。 :term:`認証プロバイダー "
"<identity provider>`において認証トークン (パスワードなど) の一般的な情報源に"
"なる。"
msgid "A domain of a security service."
msgstr "セキュリティーサービスのドメイン"
msgid ""
"A notable difference in the attack surface of public clouds is that they "
"must provide internet access to their services. Instance connectivity, "
"access to files over the internet and the ability to interact with the cloud "
"controlling fabric such as the API endpoints and dashboard are must-haves "
"for the public cloud."
msgstr ""
"パブリッククラウドの攻撃対象領域での顕著な相違点は、サービスに対してインター"
"ネットアクセスを提供しなければならない点です。API エンドポイントやダッシュ"
"ボードなど、インスタンスの接続性、インターネット経由でのファイルアクセス、ク"
"ラウド制御のファブリックとの対話機能は、パブリッククラウドで必須アイテムなの"
"です。"
msgid "A password for a user, if you specify a user name."
msgstr "ユーザー名が指定された場合、ユーザーのパスワード。"
msgid ""
"A production quality cloud should always use tools to automate configuration "
"and deployment. This eliminates human error, and allows the cloud to scale "
"much more rapidly. Automation also helps with continuous integration and "
"testing."
msgstr ""
"実稼働環境の品質を持つクラウドは設定とデプロイメントの自動化ツールを必ず使用"
"しています。こうすることで、人的ミスをなくし、クラウドの迅速なスケールアウト"
"が可能になります。自動化により、継続的な統合やテストが行いやすくなります。"
msgid ""
"A separate database administrator (DBA) account should be created and "
"protected that has full privileges to create/drop databases, create user "
"accounts, and update user privileges. This simple means of separation of "
"responsibility helps prevent accidental misconfiguration, lowers risk and "
"lowers scope of compromise."
msgstr ""
"データベースの作成と削除、ユーザーアカウントの作成、ユーザーの権限の更新に関"
"する完全な権限を持つ、別々のデータベース管理者 (DBA) アカウントが作成され、保"
"護されるべきです。これは、不注意な設定ミスを防ぎ、リスクを減らし、被害の範囲"
"を小さくする、責任の分離を実現する簡単な方法です。"
msgid ""
"A standard OpenStack Networking setup has up to four distinct physical data "
"center networks:"
msgstr ""
"標準的な OpenStack Networking セットアップは最大4つの物理データセンターネッ"
"トワークがあります。"
msgid ""
"A system entity that provides services to principals or other system "
"entities, in this case, OpenStack Identity is the Service Provider."
msgstr ""
"サービスにプリンシパルや他のシステムエンティティーを提供する、システムエン"
"ティティー。この場合、OpenStack Identity がサービスプロバイダーです。"
msgid ""
"A threat actor is an abstract way to refer to a class of adversary that you "
"may attempt to defend against. The more capable the actor, the more "
"expensive the security controls that are required for successful attack "
"mitigation and prevention. Security is a tradeoff between cost, usability "
"and defense. In some cases it will not be possible to secure a cloud "
"deployment against all of the threat actors we describe here. Those "
"deploying an OpenStack cloud will have to decide where the balance lies for "
"their deployment/usage."
msgstr ""
"脅威のアクターとは、防御の対象となりえる攻撃者のクラスを抽象的に表したもので"
"す。アクターの技術が高くなるにつれ、攻撃の軽減や防止を成功させるために必要な"
"セキュリティ制御にかかるコストが嵩みます。セキュリティはコスト、使いやすさ、"
"防御の間でのトレードオフということになります。ここで記載した脅威のアクターす"
"べてから、クラウドのデプロイメントを保護することはできません。OpenStack クラ"
"ウドをデプロイする方は、デプロイメントと用途の間でバランスが確保できるポイン"
"トを決定する必要が出てきます。"
msgid "A user or group name that is used by a tenant."
msgstr "テナントにより使用されるユーザー名またはグループ名。"
msgid ""
"A volume encryption feature in OpenStack supports privacy on a per-tenant "
"basis. As of the Kilo release, the following features are supported:"
msgstr ""
"OpenStack のボリューム暗号化機能は、テナント単位を基本としたプライバシーをサ"
"ポートします。Kilo リリース時点では、以下の機能がサポートされます。"
msgid "AES"
msgstr "AES"
msgid "AMQP"
msgstr "AMQP"
msgid ""
"AMQP based solutions (Qpid and RabbitMQ) support transport-level security "
"using TLS. ZeroMQ messaging does not natively support TLS, but transport-"
"level security is possible using labelled IPsec or CIPSO network labels."
msgstr ""
"AMQP ベースの製品 (Qpid, RabbitMQ) は TLSを用いた通信路レベルのセキュリティに"
"対応しています。ZeroMQ はTLSをネイティブでサポートしていませんが、ラベル付き "
"IPsec や CIPSO ネットワークラベルを用いた通信路レベルのセキュア化に対応してい"
"ます。"
msgid "AMQP message service"
msgstr "AMQP メッセージサービス"
msgid "API endpoint configuration recommendations"
msgstr "APIエンドポイント構成に関する推奨事項"
msgid "API endpoint process isolation and policy"
msgstr "APIエンドポイントのプロセス分離とポリシー"
msgid "API endpoint rate-limiting"
msgstr "API エンドポイントのレートリミット"
msgid "API endpoints"
msgstr "APIエンドポイント"
msgid "API network"
msgstr "API ネットワーク"
msgid "Abstract"
msgstr "概要"
msgid "Access and log reviews"
msgstr "アクセスとログのレビュー"
msgid "Access control lists"
msgstr "アクセス制御リスト"
msgid "Account service"
msgstr "アカウントサービス"
msgid "Acknowledgements"
msgstr "謝辞"
msgid "Act as a reference for auditors when evaluating OpenStack deployments."
msgstr "監査人がOpenStack環境を評価する際のリファレンスとなる"
msgid ""
"Acting alone, these attackers come in many guises, such as rogue or "
"malicious employees, disaffected customers, or small-scale industrial "
"espionage."
msgstr ""
"一人で行動するこれらの攻撃者は、詐欺師または悪意のある従業員、不満を持った顧"
"客、小規模の産業スパイなど多くのものに扮して攻撃します。"
msgid "Active Directory"
msgstr "Active Directory"
msgid "Active developer and user communities"
msgstr "活発な開発者とユーザーのコミュニティ"
msgid ""
"Adam facilitated this Book Sprint. He also founded the Book Sprint "
"methodology and is the most experienced Book Sprint facilitator around. Adam "
"founded FLOSS Manuals—a community of some 3,000 individuals developing Free "
"Manuals about Free Software. He is also the founder and project manager for "
"Booktype, an open source project for writing, editing, and publishing books "
"online and in print."
msgstr ""
"Adam はこのブックスプリントをリードしました。彼はブックスプリントメソッドの創"
"設者でもあり、一番経験豊富なブックスプリントのファシリテーターです。3000 人も"
"の参加者がいる、フリーソフトウェアのフリーなマニュアルを作成するコミュニティ"
"である FLOSS Manuals の創設者です。また、Booktype の創設者でプロジェクトマ"
"ネージャーです。 Booktype はオンラインで本の執筆、編集、出版を行うオープン"
"ソースプロジェクトです。"
msgid "Additional security features"
msgstr "追加のセキュリティ機能"
msgid "Address Space Layout Randomization (ASLR)"
msgstr "Address Space Layout Randomization (ASLR)"
msgid "Administrative users"
msgstr "管理ユーザー"
msgid ""
"After completing these initial certifications, the remaining certifications "
"are more deployment specific. For example, clouds processing credit card "
"transactions will need PCI-DSS, clouds storing health care information "
"require HIPAA, and clouds within the federal government may require FedRAMP/"
"FISMA, and ITAR, certifications."
msgstr ""
"これらの基本的認証を取得したのち、より環境特有の認証を検討します。たとえば、"
"クラウドがクレジットカードのトランザクションを扱うのであればPCI-DSSが必要です"
"し、ヘルスケア情報を保持するならHIPPAが、連邦政府向けにはFedRAMP/FISMA、ITAR"
"認証が必要となるでしょう。"
msgid "Algorithm"
msgstr "アルゴリズム"
msgid ""
"All SSH daemons have private host keys and, upon connection, offer a host "
"key fingerprint. This host key fingerprint is the hash of an unsigned public "
"key. It is important these host key fingerprints are known in advance of "
"making SSH connections to those hosts. Verification of host key fingerprints "
"is instrumental in detecting man-in-the-middle attacks."
msgstr ""
"SSH デーモンにはすべてプライベートのホストキーがあり、接続するとホストキーの"
"フィンガープリントが提供されます。このホストキーのフィンガープリントは未署名"
"のパブリックキーのハッシュです。これらのホストに SSH 接続する前に、ホスト"
"キーのフィンガープリントを把握しておくことが重要です。ホストキーのフィンガー"
"プリントの検証は中間者攻撃の検出に役立ちます。"
msgid "All database communications be isolated to a management network"
msgstr "すべてのデータベース通信の管理ネットワークへの分離"
msgid ""
"All of the services within an OpenStack project access a single database. "
"There are presently no reference policies for creating table or row based "
"access restrictions to the database."
msgstr ""
"OpenStack プロジェクトの中にあるすべてのサービスは単一のデータベースにアクセ"
"スします。データベースへのテーブルの作成や行単位のアクセス制限に関する明確な"
"ポリシーは今のところありません。"
msgid "Allow confined virtual guests to interact with the sanlock."
msgstr "制限された仮想マシンが sanlock を操作することを許可します。"
msgid "Allow virt to manage CIFS mounted files."
msgstr "仮想化が CIFS マウントされたファイルを管理することを許可します。"
msgid "Allow virt to manage NFS mounted files."
msgstr "仮想化が NFS マウントされたファイルを管理することを許可します。"
msgid "Allow virt to manage device configuration (PCI)."
msgstr "仮想マシンがデバイス設定 (PCI) を管理することを許可します。"
msgid "Allow virt to read FUSE mounted files."
msgstr "仮想化が FUSE マウントされたファイルを読み取ることを許可します。"
msgid "Allow virt to use USB devices."
msgstr "仮想化が USB デバイスを使用することを許可します。"
msgid "Allow virtual machine to interact with the X Window System."
msgstr "仮想マシンが X Window System と通信することを許可します。"
msgid "Allowed hosts"
msgstr "許可されたホスト"
msgid ""
"Also known as Data Execution Prevention (DEP), ensures that data sections of "
"the executable can not be executed."
msgstr ""
"Data Execution Prevention (DEP) としても知られています。実行ファイルのデータ"
"部分を必ず実行できなくします。"
msgid ""
"Although you may desire to break these domains down further (we later "
"discuss where this may be appropriate), we generally refer to four distinct "
"security domains which form the bare minimum that is required to deploy any "
"OpenStack cloud securely. These security domains are:"
msgstr ""
"これらのドメインをさらに分類する場合もありますが (該当箇所で説明)、一般的に "
"OpenStack クラウドをセキュアにデプロイしていく上で最低限必要な部分を構成す"
"る、4 つの異なるセキュリティドメインのことを指します。以下に、これらのセキュ"
"リティドメインを示しています。"
msgid "An IP address or host name of a security service."
msgstr "セキュリティーサービスの IP アドレスまたはホスト名"
msgid ""
"An encrypted tunnel is created between libvirtd processes on both source and "
"destination hosts."
msgstr ""
"宛先ホストと送信先ホストの libvirtd プロセス間で暗号化トンネルが作成されま"
"す。"
msgid ""
"An example diagram from the OpenStack Object Storage Administration Guide "
"(2013)"
msgstr "OpenStack Object Storage Administration Guide (2013) からのサンプル図"
msgid ""
"An exception process is an important component of an ISMS. When certain "
"actions are not compliant with security policies that an organization has "
"defined, they must be logged. Appropriate justification, description and "
"mitigation details need to be included, and signed off by appropriate "
"authorities. OpenStack default configurations may vary in meeting various "
"compliance criteria, areas that fail to meet compliance requirements should "
"be logged, with potential fixes considered for contribution to the community."
msgstr ""
"例外プロセスはISMSの重要な要素です。とある行動が組織の定義したセキュリティポ"
"リシーに準拠していない場合、それは記録されなければいけません。適正な理由と緩"
"和策の詳細が含まれ、関係当局に認められる必要があります。OpenStackのデフォルト"
"構成は、様々なコンプライアンス基準、記録されるべきコンプライアンス基準を満た"
"すべく、変化していくでしょう。またそれは、コミュニティへの貢献によって修正さ"
"れていく可能性があります。"
msgid ""
"Andrew Hay is the Director of Applied Security Research at CloudPassage, "
"Inc. where he leads the security research efforts for the company and its "
"server security products purpose-built for dynamic public, private, and "
"hybrid cloud hosting environments."
msgstr ""
"Andrew Hay は CloudPassage, Inc. の Applied Security Research の Director で"
"す。社内セキュリティおよび、ダイナミックパブリック、プライベート、ハイブリッ"
"ドクラウドのホスティング環境向けに設計されたサーバーセキュリティ製品のセキュ"
"リティ研究チームを率いています。"
msgid "Apache"
msgstr "Apache"
msgid "AppArmor"
msgstr "AppArmor"
msgid ""
"Application events such as start or stop events that were unscheduled would "
"also be events to monitor and examine for possible security implications."
msgstr ""
"スケジュール外の start/stop のようなアプリケーションイベントは、潜在的なセ"
"キュリティ的なウラについての監視と確認作業を行うイベントでもあるでしょう。"
msgid "Architecture"
msgstr "アーキテクチャー"
msgid ""
"As OpenStack adoption continues to grow and the product matures, security "
"has become a priority. The OpenStack Security Group has recognized the need "
"for a comprehensive and authoritative security guide. The **OpenStack "
"Security Guide** has been written to provide an overview of security best "
"practices, guidelines, and recommendations for increasing the security of an "
"OpenStack deployment. The authors bring their expertise from deploying and "
"securing OpenStack in a variety of environments."
msgstr ""
"OpenStack が拡大を続け、製品が成熟してきたので、セキュリティが重要事項になっ"
"てきました。OpenStack Security Group は包括的かつ権威のあるセキュリティガイド"
"の必要性を認識しました。**OpenStack セキュリティガイド** は、OpenStack のセ"
"キュリティ向上を目的とした、セキュリティのベストプラクティス、ガイドライン、"
"推奨事項の概要について記載しています。著者らは、さまざまな環境での OpenStack "
"の導入やセキュリティーの向上を行った専門知識を持ち寄っています。"
msgid ""
"As a cloud administrator, the dashboard provides an overall view of the size "
"and state of your cloud. You can create users and tenants/projects, assign "
"users to tenant/projects and set limits on the resources available for them."
msgstr ""
"クラウド管理者として、ダッシュボードはクラウドのサイズや状態の俯瞰図を確認で"
"きます。また、ユーザーやプロジェクト (テナント) の作成、プロジェクトへのユー"
"ザーの割り当て、ユーザーやプロジェクトで利用可能なリソースの制限設定が可能で"
"す。 "
msgid ""
"As a general practice, live migration traffic should be restricted to the "
"management security domain, see :doc:`../introduction/security-boundaries-"
"and-threats`. With live migration traffic, due to its plain text nature and "
"the fact that you are transferring the contents of disk and memory of a "
"running instance, it is recommended you further separate live migration "
"traffic onto a dedicated network. Isolating the traffic to a dedicated "
"network can reduce the risk of exposure."
msgstr ""
"一般的には、ライブマイグレーションで発生するトラフィックは管理セキュリティド"
"メインに制限するべきです。:doc:`../introduction/security-boundaries-and-"
"threats` を参照してください。平文であり、稼働中のインスタンスのディスクとメモ"
"リを転送するということを踏まえると、安全性を確保するためにはライブマイグレー"
"ションのトラフィックを専用のネットワークに分離することを推奨します。専用ネッ"
"トワークにトラフィックを分離することで、露出の危険性を下げることができます。"
msgid ""
"As a web service, OpenStack API is susceptible to familiar web site attack "
"vectors such as denial of service attacks."
msgstr ""
"Web サービスとして OpenStack API は、サービス妨害 (DoS) 攻撃など、よく知られ"
"ている Web サイト攻撃ベクトルからの影響を受けます。"
msgid ""
"As an alternative to VNC, OpenStack provides remote desktop access to guest "
"virtual machines using the Simple Protocol for Independent Computing "
"Environments (SPICE) protocol."
msgstr ""
"VNC の代替として、OpenStack は Simple Protocol for Independent Computing "
"Environments (SPICE) プロトコルを使用した、仮想マシンへのリモートデスクトップ"
"アクセスを提供します。"
msgid ""
"As is the case for VNC, at this time we recommend using SPICE from the "
"management network in addition to limiting use to few individuals."
msgstr ""
"VNC の場合のように、今のところ数人の利用者に制限して管理ネットワークから "
"SPICE を使用することを推奨します。"
msgid ""
"As part of your hypervisor selection process, you must consider a number of "
"important factors to help increase your security posture. Specifically, you "
"must become familiar with these areas:"
msgstr ""
"ハイパーバイザーの選択において、セキュリティを保証するために考慮すべき重要な"
"要因がいくつかあります。特に下記の面に注目します。"
msgid ""
"As with the OpenStack Operations Guide, we followed the book sprint "
"methodology. The book sprint process allows for rapid development and "
"production of large bodies of written work. Coordinators from the OpenStack "
"Security Group re-enlisted the services of Adam Hyde as facilitator. "
"Corporate support was obtained and the project was formally announced during "
"the OpenStack summit in Portland, Oregon."
msgstr ""
"本書はOpenStack Operations GuideOpenStack 運用ガイド)と同様に「ブックスプ"
"リントメソッド」を用いました。このメソッドでは、迅速な大量文章の作成を実現し"
"ます。OpenStack Security Group のコーディネーターは再びAdam Hydeをファシリ"
"テーターとして力を借りました。さらに企業からのサポートが得られ、オレゴン州"
"ポートランドで開催されたOpenStack サミットでプロジェクトが正式に公表されまし"
"た。"
msgid ""
"At this time, live migration is enabled in OpenStack by default. Live "
"migrations can be disabled by adding the following lines to the nova "
"``policy.json`` file:"
msgstr ""
"At this time, live migration is enabled in OpenStack by default. Live "
"migrations can be disabled by adding the following lines to the nova "
"``policy.json`` file:"
msgid ""
"At various stages of the live migration process the contents of an instances "
"run time memory and disk are transmitted over the network in plain text. "
"Thus there are several risks that need to be addressed when using live "
"migration. The following in-exhaustive list details some of these risks:"
msgstr ""
"ライブマイグレーションのステージによっては、インスタンスのランタイムメモリや"
"ディスクの今テンスが平文でネットワーク上転送されます。そのため、ライブマイグ"
"レーション中には対処が必要なリスクがあります。次は一部のリスクの詳細を列挙し"
"ています。"
msgid "Attack types"
msgstr "攻撃の種類"
msgid "Attacker position / Privilege level"
msgstr "攻撃者の位置付け/権限レベル"
msgid "Audit"
msgstr "監査"
msgid "Audit reference"
msgstr "監査参照"
msgid "Auth services"
msgstr "認証サービス"
msgid "Authentication"
msgstr "認証"
msgid "Authentication configuration example: Qpid"
msgstr "認証設定例: Qpid"
msgid "Authentication configuration example: RabbitMQ"
msgstr "認証設定例: RabbitMQ"
msgid "Authentication methods"
msgstr "認証方式"
msgid "Authentication service"
msgstr "認証サービス"
msgid "Authentication with X.509 certificates"
msgstr "X.509 証明書を用いた認証"
msgid "Authentication, key exchange"
msgstr "認証、鍵交換"
msgid "Authorization"
msgstr "認可"
msgid ""
"Automated vulnerability scanning/exploitation. Non-targeted attacks. Often "
"only a nuisance, compromise by one of these actors presents a major risk to "
"an organization's reputation."
msgstr ""
"自動化された脆弱性のスキャンやエクスプロイト。非標的型の攻撃。単なるいたずら"
"の場合が多く、上記のアクターのいずれかによる情報漏洩により組織の評判に大きな"
"リスクを与えます。"
msgid "Availability of expertise"
msgstr "ノウハウの入手先"
msgid "Backup and disaster recovery"
msgstr "バックアップと災害対策"
msgid "Bare metal server sanitization"
msgstr "物理サーバのサニタイズ"
msgid ""
"Based upon system security category as defined in FIPS 199, an organization "
"utilizes FIPS 200 to identify specific security control requirements for the "
"information system. For example, if a system is categorized as \"moderate\" "
"a requirement may be introduced to mandate \"secure passwords\"."
msgstr ""
"FIPS 199で定められたシステムセキュリティのカテゴリにもとづき、組織は情報シス"
"テムのための特定のセキュリティ統制要求を特定すべく、FIPS 200を活用します 。た"
"とえば、もしシステムが「中程度」と分類されているのであれば、「安全なパスワー"
"ド」の強制が求められるでしょう。"
msgid "Basic web server configuration"
msgstr "基本的なウェブサーバーの設定"
msgid ""
"Because API endpoints typically bridge multiple security domains, you must "
"pay particular attention to the compartmentalization of the API processes. "
"See :ref:`Bridging_security_domains` for additional information in this area."
msgstr ""
"APIエンドポイントは一般的に複数のセキュリティドメインをまたがるため、APIプロ"
"セスのコンパートメント化には特別の注意を払うべきです。この話題の詳細は :ref:"
"`Bridging_security_domains` を参照してください。"
msgid ""
"Before an instance is created, a host for the image instantiation must be "
"selected. This selection is performed by the ``nova-scheduler`` which "
"determines how to dispatch compute and volume requests."
msgstr ""
"インスタンスを生成する前に、イメージのインスタンス化のためのホストを選択する"
"必要があります。この選択は ``nova-scheduler`` によって行われ、さらにコン"
"ピュートとボリューム要求の伝達方法も決定します。"
msgid ""
"Before deployment, consider the TLS libraries that the queuing servers use. "
"Qpid uses Mozilla's NSS library, whereas RabbitMQ uses Erlang's TLS module "
"which uses OpenSSL."
msgstr ""
"導入前に、キューサーバが使用する TLS ライブラリについて考慮します。Qpid は"
"Mozilla の NSS ライブラリを、RabbitMQ は OpenSSL を使う Erlang の TLS モ"
"ジュールを用いています。"
msgid ""
"Being able to detect the load on the OpenStack servers also enables "
"responding by way of introducing additional servers for load balancing to "
"ensure high availability."
msgstr ""
"OpenStack サーバ群の負荷を検知可能にする事はまた、高可用化対応の為に負荷分散"
"用追加サーバを導入する為の対応を可能にする事でもあります。"
msgid ""
"Below we provide sample recommended configuration settings for enabling TLS "
"in some of the more popular web servers/TLS terminators."
msgstr ""
"以下に、幾つかの主な有名 Web サーバTLS 終端でTLSを有効にする為の幾つかの推"
"奨設定例を示します。"
msgid ""
"Ben de Bont is the CSO for HP Cloud Services. Prior to his current role Ben "
"led the information security group at MySpace and the incident response team "
"at MSN Security. Ben holds a master's degree in Computer Science from the "
"Queensland University of Technology."
msgstr ""
"Ben de Bont は HP Cloud Services の CSO です。その前は、MySpace の情報セキュ"
"リティグループ、MSN Security のインシデントレスポンスチームを率いていました。"
"Queensland University of Technology のコンピューターサイエンスの修士号を保持"
"しています。"
# #-#-#-#-# compute.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# monitoring-logging.pot (Security Guide 0.0.1) #-#-#-#-#
msgid "Bibliography"
msgstr "参考資料"
msgid "Bibliography:"
msgstr "参考資料:"
# #-#-#-#-# block-storage.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# introduction.pot (Security Guide 0.0.1) #-#-#-#-#
msgid "Block Storage"
msgstr "Block Storage"
msgid "Block Storage (optional)"
msgstr "Block Storage (オプション)"
msgid "Block Storage volume data"
msgstr "ブロックストレージボリュームデータ"
msgid "Booleans"
msgstr "ブーリアン"
msgid ""
"Both RabbitMQ and Qpid are Advanced Message Queuing Protocol (AMQP) "
"frameworks, which provide message queues for peer-to-peer communication. "
"Queue implementations are typically deployed as a centralized or "
"decentralized pool of queue servers. ZeroMQ provides direct peer-to-peer "
"communication through TCP sockets."
msgstr ""
"RabbitMQ と Qpid は両方とも、Advanced Message Queuing Protocol (AMQP) フレー"
"ムワークであり、ピアツーピア通信にメッセージキューを提供する仕組みです。"
"キューの実装は通常、キューサーバのプールを集中型か分散型で展開します。ZeroMQ "
"はピア間の通信に直接 TCP ソケットを使うところが異なっています。"
msgid ""
"Both the horizon web service and the OpenStack API it uses to communicate "
"with the back end are susceptible to web attack vectors such as denial of "
"service and must be monitored."
msgstr ""
"バックエンドとの対話に使用する horizon Web サービスおよび OpenStack API はい"
"ずれも、サービス妨害 (DoS) などの Web 攻撃ベクトルからの影響を受けるため、必"
"ず監視が必要です。"
msgid "Bridging security domains"
msgstr "セキュリティドメインのブリッジ"
msgid ""
"By default, each of the OpenStack services and their processes access the "
"database using a shared set of credentials. This makes auditing database "
"operations and revoking access privileges from a service and its processes "
"to the database particularly difficult."
msgstr ""
"OpenStack の各サービスとそれらのプロセスはデフォルトで、共有クレデンシャルを"
"使用してデータベースにアクセスします。これにより、データベース操作の監査およ"
"び、サービスとそのプロセスからデータベースへのアクセス権の剥奪が特に難しくな"
"ります。"
# #-#-#-#-# compute.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# management.pot (Security Guide 0.0.1) #-#-#-#-#
msgid "Capabilities"
msgstr "機能"
msgid ""
"Careful consideration should be given to potential outbound abuse from a "
"cloud deployment. Whether public or private, clouds tend to have lots of "
"resource available. An attacker who has established a point of presence "
"within the cloud, either through hacking or entitled access, such as rogue "
"employee, can bring these resources to bear against the internet at large. "
"Clouds with compute services make for ideal DDoS and brute force engines. "
"The issue is more pressing for public clouds as their users are largely "
"unaccountable, and can quickly spin up numerous disposable instances for "
"outbound attacks. Major damage can be inflicted upon a company's reputation "
"if it becomes known for hosting malicious software or launching attacks on "
"other networks. Methods of prevention include egress security groups, "
"outbound traffic inspection, customer education and awareness, and fraud and "
"abuse mitigation strategies."
msgstr ""
"クラウドデプロイメントからアウトバウンド方向で起こりえる不正使用に対して、十"
"分な配慮が必要です。パブリックでも、プライベートでも、クラウドは多くのリソー"
"スが使用出来る状態になっている傾向にあります。悪意のある従業員など、ハッキン"
"グや与えられているアクセス権限のいずれかによりクラウド内に攻撃ポイントを設定"
"した攻撃者は、これらのリソースにインターネット全体の負荷をかけることができま"
"す。コンピュートサービスがあるクラウドは、理想的な DDoS や総当り攻撃エンジン"
"を作り出します。パブリッククラウドのユーザーは多くの場合、責任を負う必要がな"
"く、自由に使用できるインスタンスをすぐにアウトバウンドの攻撃として作り出すこ"
"とができるため、パブリッククラウドにとっては、この点はより差し迫った課題で"
"しょう。悪意のあるソフトウェアをホストしたり、他のネットワークへ攻撃していた"
"りしたことが判明すると、企業の評判に大きな打撃を与えることでしょう。防止の方"
"法には、egress セキュリティグループ、アウトバウンドトラフィックの検査、顧客の"
"教育・認識、詐欺や悪用軽減戦略などがあります。"
msgid "Certification and compliance statements"
msgstr "認証とコンプライアンスの報告書"
msgid "Certification authorities"
msgstr "認証局(CA)"
msgid "Certifications and attestations"
msgstr "証明書"
msgid ""
"Check-Block-01: Is user/group ownership of config files set to root/cinder?"
msgstr ""
"Check-Block-01: 設定ファイルのユーザー/グループの所有権が root/cinder に設定"
"されていますか?"
msgid "Check-Block-02: Are strict permissions set for configuration files?"
msgstr ""
"Check-Block-02: 設定ファイルに厳しいパーミッションが設定されていますか?"
msgid "Check-Block-03: Is keystone used for authentication?"
msgstr "Check-Block-03: 認証に keystone を使用していますか?"
msgid "Check-Block-04: Is TLS enabled for authentication?"
msgstr "Check-Block-04: 認証に TLS を有効化していますか?"
msgid "Check-Block-05: Does cinder communicate with nova over TLS?"
msgstr "Check-Block-05: cinder が TLS を用いて nova と通信していますか?"
msgid "Check-Block-06: Does cinder communicate with glance over TLS?"
msgstr "Check-Block-06: cinder が TLS を用いて glance と通信していますか?"
msgid "Check-Block-07: Is NAS operating in a secure environment?"
msgstr "Check-Block-07: NAS が安全な環境で運用されていますか?"
msgid ""
"Check-Block-08: Is max size for the body of a request set to default "
"(114688)?"
msgstr ""
"Check-Block-08: リクエストのボディーの最大サイズがデフォルト (114688) に設定"
"されていますか?"
msgid ""
"Check-Compute-01: Is user/group ownership of config files set to root/nova?"
msgstr ""
"Check-Compute-01: 設定ファイルのユーザー/グループの所有権が root/nova に設定"
"されていますか?"
msgid "Check-Compute-02: Are strict permissions set for configuration files?"
msgstr ""
"Check-Compute-02: 設定ファイルに厳しいパーミッションが設定されていますか?"
msgid "Check-Compute-03: Is keystone used for authentication?"
msgstr "Check-Compute-03: 認証に keystone を使用していますか?"
msgid "Check-Compute-04: Is secure protocol used for authentication?"
msgstr "Check-Compute-04: 認証にセキュアなプロトコルを使用していますか?"
msgid "Check-Compute-05: Does Nova communicate with Glance securely?"
msgstr "Check-Compute-05: Nova が Glance とセキュアに通信していますか?"
msgid "Check-Dashboard-01: Is user/group of config files set to root/horizon?"
msgstr ""
"Check-Dashboard-01: 設定ファイルのユーザー/グループの所有権が root/horizon に"
"設定されていますか?"
msgid ""
"Check-Dashboard-02: Are strict permissions set for horizon configuration "
"files?"
msgstr ""
"Check-Dashboard-02: horizon の設定ファイルに厳しいパーミッションが設定されて"
"いますか?"
msgid ""
"Check-Dashboard-04: Is ``CSRF_COOKIE_SECURE`` parameter set to ``True``?"
msgstr ""
"Check-Dashboard-04: ``CSRF_COOKIE_SECURE`` パラメーターが ``True`` に設定され"
"ていますか?"
msgid ""
"Check-Dashboard-05: Is ``SESSION_COOKIE_SECURE`` parameter set to ``True``?"
msgstr ""
"Check-Dashboard-05: ``SESSION_COOKIE_SECURE`` パラメーターが ``True`` に設定"
"されていますか?"
msgid ""
"Check-Dashboard-06: Is ``SESSION_COOKIE_HTTPONLY`` parameter set to ``True``?"
msgstr ""
"Check-Dashboard-06: ``SESSION_COOKIE_HTTPONLY`` パラメーターが ``True`` に設"
"定されていますか?"
msgid ""
"Check-Identity-01: Is user/group ownership of config files set to keystone?"
msgstr ""
"Check-Identity-01: 設定ファイルのユーザー/グループの所有権が keystone に設定"
"されていますか?"
msgid ""
"Check-Identity-02: Are strict permissions set for Identity configuration "
"files?"
msgstr ""
"Check-Identity-02: Identity の設定ファイルに厳しいパーミッションが設定されて"
"いますか?"
msgid "Check-Identity-03: is TLS enabled for Identity?"
msgstr "Check-Identity-03: Identity の TLS を有効化していますか?"
msgid ""
"Check-Identity-05: Is ``max_request_body_size`` set to default (114688)?"
msgstr ""
"Check-Identity-05: ``max_request_body_size`` がデフォルト (114688) に設定され"
"ていますか?"
msgid ""
"Check-Identity-06: Disable admin token in ``/etc/keystone/keystone.conf``"
msgstr ""
"Check-Identity-06: ``/etc/keystone/keystone.conf`` において管理トークンを無効"
"化していますか?"
msgid ""
"Check-Neutron-01: Is user/group ownership of config files set to root/"
"neutron?"
msgstr ""
"Check-Neutron-01: 設定ファイルのユーザー/グループの所有権が root/neutron に設"
"定されていますか?"
msgid "Check-Neutron-02: Are strict permissions set for configuration files?"
msgstr ""
"Check-Neutron-02: Networking の設定ファイルに厳しいパーミッションが設定されて"
"いますか?"
msgid "Check-Neutron-03: Is keystone used for authentication?"
msgstr "Check-Neutron-03: 認証に keystone を使用していますか?"
msgid "Check-Neutron-04: Is secure protocol used for authentication?"
msgstr "Check-Neutron-04: 認証にセキュアなプロトコルを使用していますか?"
msgid "Check-Neutron-05: Is TLS enabled on Neutron API server?"
msgstr ""
"Check-Neutron-05: Neutron API サーバーにおいて TLS を有効化していますか?"
msgid ""
"Check-Shared-01: Is user/group ownership of config files set to root/manila?"
msgstr ""
"Check-Shared-01: 設定ファイルのユーザー/グループの所有権が root/manila に設定"
"されていますか?"
msgid "Check-Shared-02: Are strict permissions set for configuration files?"
msgstr ""
"Check-Shared-02: 設定ファイルに厳しいパーミッションが設定されていますか?"
msgid "Check-Shared-03: Is OpenStack Identity used for authentication?"
msgstr "Check-Shared-03: 認証に OpenStack Identity を使用していますか?"
msgid "Check-Shared-04: Is TLS enabled for authentication?"
msgstr "Check-Shared-04: 認証に TLS を有効化していますか?"
msgid ""
"Check-Shared-05: Does Shared File Systems contact with Compute over TLS?"
msgstr ""
"Check-Shared-05: Shared File Systems が TLS で Compute と通信していますか?"
msgid ""
"Check-Shared-06: Does Shared File Systems contact with Networking over TLS?"
msgstr ""
"Check-Shared-06: Shared File Systems が TLS で Networking と通信していますか?"
msgid ""
"Check-Shared-07: Does Shared File Systems contact with Block Storage over "
"TLS?"
msgstr ""
"Check-Shared-07: Shared File Systems が TLS で Block Storage と通信しています"
"か?"
msgid ""
"Check-Shared-08: Is max size for the request body set to default (114688)?"
msgstr ""
"Check-Shared-08: リクエストのボディーの最大サイズがデフォルト (114688) に設定"
"されていますか?"
msgid "Checklist"
msgstr "チェックリスト"
msgid "Cinder volume data"
msgstr "Cinder のボリュームデータ"
msgid ""
"Cipher string options are separated by \":\", while \"!\" provides negation "
"of the immediately following element. Element order indicates preference "
"unless overridden by qualifiers such as HIGH. Let us take a closer look at "
"the elements in the above sample strings."
msgstr ""
"暗号オプションの文字列は「:」で区切られます。「!」は直後の要素の否定を意味し"
"ます。要素の順番は、HIGH のような修飾語句により上書きされない限り、優先度を意"
"味します。上のサンプル文字列の要素をもう少し具体的に見ていきましょう。"
msgid "Cloud admin"
msgstr "クラウドの管理者"
msgid "Cloud types"
msgstr "クラウドのタイプ"
msgid "Cloud user"
msgstr "クラウドユーザー"
msgid ""
"Cody Bunch is a Private Cloud architect with Rackspace. Cody has co-authored "
"an update to \"The OpenStack Cookbook\" as well as books on VMware "
"automation."
msgstr ""
"Cody Bunch は Rackspace の Private Cloud architect です。『The OpenStack "
"Cookbook』と VMware 自動化の書籍の共同執筆者です。"
msgid ""
"Collection of containers; not user accounts or authentication. Which users "
"are associated with the account and how they may access it depends on the "
"authentication system used. See :ref:`Object_Storage_authentication`."
msgstr ""
"コンテナーの集合体。ユーザーアカウントや認証ではありません。どのユーザーがア"
"カウントに関連づけられるか、どのようにアクセスできるかは、使用する認証システ"
"ムに依存します。:ref:`Object_Storage_authentication` を参照してください。"
msgid ""
"Collection of objects. Metadata on the container is available for ACLs. The "
"meaning of ACLs is dependent on the authentication system used."
msgstr ""
"オブジェクトの集合体。コンテナーにあるメタデータは ACL が利用可能です。ACL の"
"意味は使用する認証システムに依存します。"
msgid ""
"Combining configuration management and security auditing tools creates a "
"powerful combination. The auditing tools will highlight deployment concerns. "
"And the configuration management tools simplify the process of changing each "
"system to address the audit concerns. Used together in this fashion, these "
"tools help to maintain a cloud that satisfies security requirements ranging "
"from basic hardening to compliance validation."
msgstr ""
"構成管理とセキュリティ監査ツールを組み合わせることで強力になります。監査ツー"
"ルはデプロイメントの課題をハイライトし、構成管理ツールは各システムの変更プロ"
"セスを簡素化して監査の課題に対応していきます。このような方法で組み合わせて使"
"用することで、これらのツールは、基本的なセキュリティの強化からコンプライアン"
"スのバリデーションに至るまで、このようなセキュリティ要件を満たすクラウドを維"
"持できるようにします。"
msgid "Commercial standards"
msgstr "商業規格"
msgid "Common Criteria"
msgstr "Common Criteria"
msgid "Common control frameworks"
msgstr "一般的なコントロールフレームワーク"
msgid "Common criteria"
msgstr "コモンクライテリア (Common Criteria)"
msgid ""
"Commonly, implementers add middleware to extend OpenStack's base "
"functionality. We recommend implementers make careful consideration of the "
"potential exposure introduced by the addition of non-standard software "
"components to their HTTP request pipeline."
msgstr ""
"実装者がOpenStackの基本機能を拡張するためにミドルウェアを追加することは一般的"
"です。私たちは非標準のソフトウェアコンポーネントをHTTPリクエストパイプライン"
"へ追加することによって生じる潜在的なセキュリティについて慎重に検討する事を推"
"奨しています。"
msgid "Community cloud"
msgstr "コミュニティクラウド"
msgid "Compartmentalize"
msgstr "コンパートメント化"
msgid "Compiler hardening"
msgstr "コンパイラーのセキュリティ強化機能"
msgid "Compliance"
msgstr "コンプライアンス"
msgid "Compliance activities"
msgstr "コンプライアンス活動"
msgid ""
"Compliance and security are not exclusive, and must be addressed together. "
"OpenStack deployments are unlikely to satisfy compliance requirements "
"without security hardening. The listing below provides an OpenStack "
"architect foundational knowledge and guidance to achieve compliance against "
"commercial and government certifications and standards."
msgstr ""
"コンプライアンスとセキュリティは排他的でなく、あわせて取り組むべきものです。"
"OpenStack環境は、セキュリティの強化なしに、コンプライアンス要件を充足すること"
"ができないでしょう。以下のリストは、OpenStackアーキテクト向けの、商業規格およ"
"び政府機関の認証を得るための基本的な知識とガイダンスです。"
msgid "Compliance maintenance"
msgstr "コンプライアンスの維持"
msgid "Compliance overview"
msgstr "コンプライアンス概要"
msgid ""
"Comprehensive privacy management requires significant preparation, thought "
"and investment. Additional complications are introduced when building global "
"OpenStack clouds, for example navigating the differences between U.S. and "
"more restrictive E.U. privacy laws. In addition, extra care needs to be "
"taken when dealing with sensitive PII that may include information such as "
"credit card numbers or medical records. This sensitive data is not only "
"subject to privacy laws but also regulatory and governmental regulations. By "
"deferring to established best practices, including those published by "
"governments, a holistic privacy management policy may be created and "
"practiced for OpenStack deployments."
msgstr ""
"包括的なプライバシー管理には、十分な準備、考慮と投資が必要です。また、グロー"
"バルなOpenStackクラウドの構築時には、さらなる複雑さに気づくでしょう。米国およ"
"び、それより厳しいEUのプライバシー法令の違いが良い例です。加えて、クレジット"
"カード番号や医療情報など、機密性の高い個人情報を扱う場合にはさらなる注意が必"
"要です。これら機密性の高い情報はプライバシー法令だけでなく、監視当局や政府規"
"制にも関連します。政府によって発行されたものなど、ベストプラクティスに従うこ"
"とで、OpenStack環境向けの総合的なプライバシー管理ポリシーが確立、実践されてい"
"くでしょう。"
# #-#-#-#-# compute.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# data-processing.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# introduction.pot (Security Guide 0.0.1) #-#-#-#-#
msgid "Compute"
msgstr "Compute"
msgid ""
"Compute API SSL endpoint in Apache, which you must pair with a short WSGI "
"script."
msgstr ""
"Apache 中の Compute API SSL エンドポイント (短い WSGI スクリプトと組み合わせ"
"る必要あり)"
msgid "Compute API endpoints"
msgstr "Compute APIエンドポイント"
msgid "Compute instance ephemeral filesystem storage"
msgstr "Compute のインスタンスの一時的ファイルシステムストレージ"
msgid "Compute instance ephemeral storage"
msgstr "Compute インスタンスの一時ストレージ"
msgid "Compute instance memory"
msgstr "Compute インスタンスのメモリ"
msgid "Compute soft delete feature"
msgstr "Compute のソフト削除機能"
msgid "Compute, storage, or other resource nodes"
msgstr "コンピュート、ストレージ、他のリソースのノード"
msgid "Config option"
msgstr "設定オプション"
msgid "Configuration and hardening"
msgstr "設定およびセキュリティ強化"
msgid "Configuration example #1: (MySQL)"
msgstr "設定例 #1: (MySQL)"
msgid "Configuration example #1: nova"
msgstr "構成例#1: nova"
msgid "Configuration example #2: (PostgreSQL)"
msgstr "設定例 #2: (PostgreSQL)"
msgid "Configuration example #2: cinder"
msgstr "構成例#2: cinder"
msgid ""
"Configuration files contain critical parameters and information required for "
"smooth functioning of the component. If an unprivileged user, either "
"intentionally or accidentally modifies or deletes any of the parameters or "
"the file itself then it would cause severe availability issues causing a "
"denial of service to the other end users. Thus user ownership of such "
"critical configuration files must be set to root and group ownership must be "
"set to horizon."
msgstr ""
"設定ファイルは、コンポーネントがスムーズに機能するために必要となる、重要なパ"
"ラメーターや情報が含まれています。権限の無いユーザーが、意図的か偶然かによら"
"ず、そのファイルの何かしらのパラメーターを変更や削除した場合、他のエンドユー"
"ザーにサービス妨害を引き起こす深刻な可用性に関する問題を引き起こします。その"
"ような重要な設定ファイルのユーザー所有権が root に、グループ所有権が horizon "
"に設定されている必要があります。"
msgid "Configuration management"
msgstr "設定管理"
msgid ""
"Configuration management and security auditing tools will introduce another "
"layer of complexity into the cloud. This complexity brings additional "
"security concerns with it. We view this as an acceptable risk trade-off, "
"given their security benefits. Securing the operational use of these tools "
"is beyond the scope of this guide."
msgstr ""
"構成管理およびセキュリティ監査ツールは、もう1つのレベルで複雑性をクラウドに"
"もたらします。この複雑性により、新たなセキュリティの課題が出てきます。これに"
"ついては、セキュリティの利点もあるため、許容範囲のリスクのトレードオフという"
"見解を持っています。これらのツールの運用におけるセキュリティ確保については、"
"本書の対象外となっています。"
msgid ""
"Configure HTTP requests to the dashboard domain to redirect to the fully "
"qualified HTTPS URL."
msgstr ""
"ダッシュボードのドメインに対する HTTP リクエストは、完全修飾された HTTPS URL "
"にリダイレクトされるよう設定します。"
msgid "Configure applications for internal URLs"
msgstr "内部URL用のアプリケーション構成"
msgid "Configure internal URLs in the Identity service catalog"
msgstr "Identity サービスカタログの内部 URL の設定"
msgid ""
"Configure your web server to send a restrictive CORS header with each "
"response, allowing only the dashboard domain and protocol:"
msgstr ""
"ウェブブラウザが各レスポンスに限定的な CORS ヘッダーを付けて送信するよう設定"
"します。ダッシュボードのドメインとプロトコルのみを許可します。"
msgid ""
"Considered by this guide as the most capable adversary. Intelligence "
"services and other state actors can bring tremendous resources to bear on a "
"target. They have capabilities beyond that of any other actor. It is very "
"difficult to defend against these actors without incredibly stringent "
"controls in place, both human and technical."
msgstr ""
"このガイドでは最も有能な攻撃者とされています。情報機関やその他の国家主体は、"
"ターゲットに圧力をかけるために莫大なリソースを費やすことができます。他のどの"
"アクターよりも能力があります。人、技術両方の面で非常に厳しい制御がないと、こ"
"れらのアクターから防御することは極めて困難です。"
msgid "Container service"
msgstr "コンテナーサービス"
msgid "Contents"
msgstr "内容"
msgid "Context"
msgstr "コンテキスト"
msgid "Continuous systems management"
msgstr "継続的なシステム管理"
msgid "Control plane"
msgstr "制御プレーン"
msgid "Control selection:"
msgstr "コントロールの選択:"
msgid "Control tailoring:"
msgstr "コントロールのカスタマイズ:"
msgid "Cookies"
msgstr "クッキー"
msgid ""
"Core Root of Trust Measurement (CRTM), BIOS code, Host platform extensions"
msgstr ""
"Core Root of Trust Measurement (CRTM)、 BIOS コード、ホストプラットフォームの"
"拡張機能"
msgid ""
"Create and manage security groups through dashboard. The security groups "
"allows L3-L4 packet filtering for security policies to protect virtual "
"machines."
msgstr ""
"ダッシュボードからセキュリティグループを作成・管理します。セキュリティグルー"
"プにより、セキュリティポリシーに関する L3-L4 パケットをフィルダリングして仮想"
"マシンの保護が可能になります。"
msgid ""
"Creating unique database user accounts per OpenStack service endpoint "
"(illustrated below)"
msgstr ""
"OpenStack サービスのエンドポイントごとに一意なデータベースユーザーアカウント"
"の作成 (下図)"
msgid "Critical"
msgstr "重要"
msgid "Critical / high"
msgstr "重要/高"
msgid "Cross Origin Resource Sharing (CORS)"
msgstr "クロスオリジンリソースシェアリング (CORS)"
msgid "Cross Site Request Forgery (CSRF)"
msgstr "クロスサイトリクエストフォージェリ (CSRF)"
msgid "Cross Site Scripting (XSS)"
msgstr "クロスサイトスクリプティング (XSS)"
msgid "Cryptographic algorithms, cipher modes, and protocols"
msgstr "暗号化アルゴリズム、暗号モード、プロトコル"
msgid "Cryptography standards"
msgstr "暗号標準"
msgid "Custom criteria"
msgstr "カスタムクライテリア"
msgid "Custom network topologies"
msgstr "カスタムネットワークトポロジー"
msgid "DEB packages:"
msgstr "DEB パッケージ:"
msgid "DHCP agent (*neutron-dhcp-agent*)"
msgstr "DHCP エージェント (*neutron-dhcp-agent*)"
msgid "DNS services"
msgstr "DNS サービス"
msgid "DSA"
msgstr "DSA"
# #-#-#-#-# dashboard.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# introduction.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# management.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# secure-communication.pot (Security Guide 0.0.1) #-#-#-#-#
msgid "Dashboard"
msgstr "Dashboard"
msgid ""
"Dashboard provides tools for developers to avoid creating XSS "
"vulnerabilities, but they only work if developers use them correctly. Audit "
"any custom dashboards, paying particular attention to use of the "
"``mark_safe`` function, use of ``is_safe`` with custom template tags, the "
"``safe`` template tag, anywhere auto escape is turned off, and any "
"JavaScript which might evaluate improperly escaped data."
msgstr ""
"ダッシュボードは開発者が XSS 脆弱性を作ることを防ぐためのツールを提供します。"
"しかし、それらは開発者が適切に使用するときのみ機能します。``mark_safe`` 関数"
"の使用、カスタムテンプレートタグを持つ ``is_safe`` の使用、``safe`` テンプ"
"レートタグ、自動エスケープが無効化されているすべての場所、不適切にエスケープ"
"されたデータを評価するすべての JavaScript にとくに注意して、すべてのカスタム"
"ダッシュボードを監視します。"
msgid ""
"Dashboard's default configuration uses `django_compressor <http://django-"
"compressor.readthedocs.org/>`_ to compress and minify CSS and JavaScript "
"content before serving it. This process should be statically done before "
"deploying the dashboard, rather than using the default in-request dynamic "
"compression and copying the resulting files along with deployed code or to "
"the CDN server. Compression should be done in a non-production build "
"environment. If this is not practical, we recommend disabling resource "
"compression entirely. Online compression dependencies (less, Node.js) should "
"not be installed on production machines."
msgstr ""
"ダッシュボードのデフォルトの設定は、CSS と JavaScript のコンテンツを処理する"
"前に圧縮して最小化するために `django_compressor <http://django-compressor."
"readthedocs.org/>`_ を使用します。このプロセスは、デフォルトのリクエストごと"
"に動的な圧縮を使用する代わりに、ダッシュボードを導入して、導入されたコードと"
"一緒に結果のファイルを CDN サーバーにコピーする前に静的に実行されるべきです。"
"圧縮は本番環境以外で実行すべきです。これが実践的でなければ、すべてのリソース"
"の圧縮を無効化することを推奨します。オンライン圧縮の依存物 (less や Node.js) "
"は本番環境にインストールするべきではありません。"
msgid "Data"
msgstr "データ"
msgid "Data classification"
msgstr "データの分類"
msgid "Data disposal"
msgstr "データの処分"
msgid "Data encryption"
msgstr "データ暗号化"
msgid "Data not securely erased"
msgstr "安全に消去されなかったデータ"
msgid "Data passed to OpenStack Compute's configuration-drive extension"
msgstr "OpenStack Compute の設定用ドライブ拡張に渡されたデータ"
msgid "Data privacy concerns"
msgstr "データプライバシ関連"
msgid "Data processing"
msgstr "Data processing"
msgid "Data processing interacts directly with several openstack services:"
msgstr "Data processing は、いくつかの OpenStack サービスと直接通信します。"
msgid "Data processing service"
msgstr "Data processing サービス"
msgid "Data residency"
msgstr "データの所在"
msgid "Database access control"
msgstr "データベースアクセス制御"
msgid "Database authentication and access control"
msgstr "データベースの認証とアクセス制御"
msgid "Database back end considerations"
msgstr "データベースバックエンドの考慮事項"
msgid "Database server"
msgstr "データベースサーバー"
msgid "Database server IP address binding"
msgstr "データベースサーバーの IP アドレスバインド"
msgid "Database transport"
msgstr "データベース通信"
msgid "Database transport security"
msgstr "データベース通信セキュリティ"
msgid "Databases"
msgstr "データベース"
msgid "Debug"
msgstr "デバッグ"
msgid ""
"Demonstration to a neutral third-party that system security controls are "
"implemented and operating effectively, in compliance with in-scope standards "
"and regulations, is required before many information systems achieve "
"certified status. Many certifications require periodic audits to ensure "
"continued certification, considered part of an overarching continuous "
"monitoring practice."
msgstr ""
"システムのセキュリティコントロールが標準と規制の範囲に従って実装され、効率的"
"に運用されているか。これを中立的な第三者へ、認証を得る以前に証明しなければな"
"りません。多くの認証は、その継続を保証するため、包括的な継続監視の一部とし"
"て、定期的な監査を必要とします。"
msgid ""
"Denial of Service refers to an exploited vulnerability that may cause "
"service or system disruption. This includes both distributed attacks to "
"overwhelm network resources, and single-user attacks that are typically "
"caused through resource allocation bugs or input induced system failure "
"flaws."
msgstr ""
"サービス妨害 (DoS) とは、サービスやシステムの中断を引き起こす脆弱性を悪用する"
"ことを指します。これには、ネットワークリソースを大量に使用する分散型攻撃や、"
"リソース割り当てのバグや誘導型でのシステム障害の問題などで一般的に引き起こさ"
"れるシングルユーザー攻撃の両方が含まれます。"
msgid "Denial of service"
msgstr "サービス妨害 (DoS)"
msgid ""
"Depending on the strategy selected, in the event of a failure the node will "
"either fail to boot or it can report the failure back to another entity in "
"the cloud. For secure boot, the node will fail to boot and a provisioning "
"service within the management security domain must recognize this and log "
"the event. For boot attestation, the node will already be running when the "
"failure is detected. In this case the node should be immediately quarantined "
"by disabling its network access. Then the event should be analyzed for the "
"root cause. In either case, policy should dictate how to proceed after a "
"failure. A cloud may automatically attempt to re-provision a node a certain "
"number of times. Or it may immediately notify a cloud administrator to "
"investigate the problem. The right policy here will be deployment and "
"failure mode specific."
msgstr ""
"選択した戦略に応じて、障害発生時にノードがブートに失敗するか、クラウド内の別"
"のエンティティに障害を報告することができます。セキュアブートの場合には、ノー"
"ドがブートに失敗し、管理セキュリティドメイン内のプロビジョニングサービスがこ"
"の問題を認識してイベントログを記録する必要があります。ブートアテステーション"
"の場合には、障害検出時にはノードがすでに稼働している状態です。この場合、ネッ"
"トワークアクセスを無効にすることによってノードの検疫を直ちに行った後に、イベ"
"ントを解析して根本原因を特定するべきです。いずれの場合も、ポリシーにより、障"
"害発生後の対処方法を指示する必要があります。クラウドが、特定の回数、ノードの"
"再プロビジョニングを自動的に試みるようにしたり、問題を調査するようにクラウド"
"管理者に直ちに通知するようにすることができます。この場合に適正となるポリシー"
"は、デプロイメントと障害のモードによって異なります。 "
msgid ""
"Deploy automated testing tools to ensure that the cloud remains compliant "
"over time."
msgstr ""
"クラウドがコンプライアンスを維持し続けるために、自動テストツールを導入してく"
"ださい。"
msgid "Deploying the updates"
msgstr "更新のデプロイ"
msgid "Deployment"
msgstr "デプロイ"
msgid "Description"
msgstr "記述"
msgid "Destroy cloud system media that cannot be sanitized."
msgstr "サニタイズできないクラウドシステム媒体を破壊すること。"
msgid ""
"Detecting the absence of log generation is an event of high value. Such an "
"event would indicate a service failure or even an intruder who has "
"temporarily switched off logging or modified the log level to hide their "
"tracks."
msgstr ""
"ログ生成無しの検知は価値の高いイベントです。このようなイベントはサービス障"
"害、または一時的にログをオフにしたり、監視者から隠れるためにログレベルを変更"
"した侵入者を示している可能性があります。"
msgid "Determining audit scope"
msgstr "監査の範囲を決定する"
msgid ""
"Determining audit scope, specifically what controls are needed and how to "
"design or modify an OpenStack deployment to satisfy them, should be the "
"initial planning step."
msgstr ""
"何をコントロールするのか、OpenStack環境をいかにデザイン、変更していくかを明確"
"にするため、監査範囲は初期の計画段階で決定すべきです。"
msgid "Disable live migration"
msgstr "ライブマイグレーションの無効化"
msgid "Disallows clear text."
msgstr "平文を禁止します。"
msgid ""
"Disallows export encryption algorithms, which by design tend to be weak, "
"typically using 40 and 56 bit keys."
msgstr ""
"export 暗号アルゴリズムを無効化します。これは、設計として弱く、一般的に 40 "
"ビットか 56 ビットの鍵を使用しています。"
msgid "Discretionary Access Control"
msgstr "任意アクセス制御"
msgid ""
"Discuss common control frameworks and certification resources to achieve "
"industry certifications or regulator attestations."
msgstr ""
"業界認定や監督当局の認証を得るために必要な、共通コントロールフレームワークと"
"認定リソースを説明する"
msgid "Discuss upcoming security features"
msgstr "今後予定されているセキュリティ機能の議論"
msgid ""
"Django has dedicated middleware for cross-site request forgery (CSRF). For "
"further details, see the `Django documentation <https://docs.djangoproject."
"com/>`_."
msgstr ""
"Django は、クロスサイトリクエストフォージェリー (CSRF) 向けの専用ミドルウェア"
"があります。詳細は `Django ドキュメント <https://docs.djangoproject.com/>`_."
msgid ""
"Django media settings are documented in the `Django documentation <https://"
"docs.djangoproject.com/>`_."
msgstr ""
"Django のメディア設定は `Django documentation <https://docs.djangoproject."
"com/>`_ にまとめられています。"
msgid "Domain names"
msgstr "ドメイン名"
msgid "Domain names, dashboard upgrades, and basic web server configuration"
msgstr "ドメイン名、ダッシュボードの更新、基本的な Web サーバーの設定"
msgid "Domains"
msgstr "ドメイン"
msgid ""
"Domains are high-level containers for projects, users and groups. As such, "
"they can be used to centrally manage all keystone-based identity components. "
"With the introduction of account domains, server, storage and other "
"resources can now be logically grouped into multiple projects (previously "
"called tenants) which can themselves be grouped under a master account-like "
"container. In addition, multiple users can be managed within an account "
"domain and assigned roles that vary for each project."
msgstr ""
"ドメインはプロジェクト、ユーザー、グループの高いレベルでのコンテナーです。そ"
"のように、すべての keystone ベースの識別コンポーネントを一元的に管理するため"
"に使用されます。アカウントドメインを導入すると、サーバー、ストレージ、他のリ"
"ソースは複数のプロジェクト (以前はテナントと呼ばれていました) の中で論理的に"
"グループ化できます。これは、アカウントのようなマスターコンテナーの下でグルー"
"プ化できます。さらに、複数のユーザーがアカウントドメインの中で管理でき、各プ"
"ロジェクトで変化するロールを割り当てられます。"
msgid ""
"Dr. Bryan D. Payne is the Director of Security Research at Nebula and co-"
"founder of the OpenStack Security Group (OSSG). Prior to joining Nebula, he "
"worked at Sandia National Labs, the National Security Agency, BAE Systems, "
"and IBM Research. He graduated with a Ph.D. in Computer Science from the "
"Georgia Tech College of Computing, specializing in systems security. Bryan "
"was the editor and lead for the OpenStack Security Guide, responsible for "
"its continued growth for the two years after it was written."
msgstr ""
"Dr. Bryan D. Payne は、Nebula の Security Research の Director です。また、"
"OpenStack Security Group (OSSG) の共同創設者です。Nebula に参加する前は、"
"Sandia National Labs、National Security Agency、BAE Systems、IBM Research に"
"勤務していました。Georgia Tech College of Computing でシステムセキュリティを"
"専攻し、コンピューターサイエンスの Ph.D. を取得しました。Bryan は、OpenStack "
"Security Guide の編集者とリーダーでした。執筆後、2 年間にわたる継続的な成長に"
"責任を持ちました。"
msgid ""
"During the sprint we also had help from Anne Gentle, Warren Wang, Paul "
"McMillan, Brian Schott and Lorin Hochstein."
msgstr ""
"また、ブックスプリント期間中、Anne Gentle、Warren Wang、Paul McMillan、Brian "
"Schott、Lorin Hochstein からの支援がありました。"
msgid "ESXi"
msgstr "ESXi"
msgid ""
"Each TPM has at least 24 PCRs. The TCG Generic Server Specification, v1.0, "
"March 2005, defines the PCR assignments for boot-time integrity "
"measurements. The table below shows a typical PCR configuration. The context "
"indicates if the values are determined based on the node hardware (firmware) "
"or the software provisioned onto the node. Some values are influenced by "
"firmware versions, disk sizes, and other low-level information. Therefore, "
"it is important to have good practices in place around configuration "
"management to ensure that each system deployed is configured exactly as "
"desired."
msgstr ""
"各 TPM には少なくとも 24 の PCR が含まれます。TCG Generic Server "
"Specification ( v1.0、2005 年 3 月版) には、ブート時の完全性計測のための PCR "
"の割り当てが定義されています。以下の表には、標準的な PCR 設定を記載していま"
"す。コンテキストには、その値がノードのハードウェア (ファームウェア) をベース"
"に決定されるか、ノードにプロビジョニングされているソフトウェアをベースに決定"
"されるかを示しています。一部の値は、ファームウェアのバージョンやディスクサイ"
"ズ、その他の低レベルの情報によって影響を受けます。このため、設定管理の適切な"
"プラクティスを整備し、デプロイするシステムが要望通りに設定されるようにしてお"
"くことが重要となります。"
msgid ""
"Each manufacturer must provide the BIOS and firmware code for their servers. "
"Different servers, hypervisors, and operating systems will choose to "
"populate different PCRs. In most real world deployments, it will be "
"impossible to validate every PCR against a known good quantity (\"golden "
"measurement\"). Experience has shown that, even within a single vendor's "
"product line, the measurement process for a given PCR may not be consistent. "
"We recommend establishing a baseline for each server and monitoring the PCR "
"values for unexpected changes. Third-party software may be available to "
"assist in the TPM provisioning and monitoring process, depending upon your "
"chosen hypervisor solution."
msgstr ""
"各メーカーは、サーバーの BIOS とファームウェアのコードを提供する必要がありま"
"す。サーバー、ハイパーバイザー、オペレーティングシステムによって、事前設定さ"
"れる PCR 値の選択が異なります。実際のデプロイメントではほとんどの場合、既知の"
"適切な量 (「黄金の計測値」) と対照して各 PCR を検証することは不可能です。単一"
"のベンダー の製品ラインの場合でも、一定の PCR の計測プロセスに一貫性がない場"
"合があることが、経験により実証されています。各サーバーに基準値を定め、 PCR 値"
"の予期せぬ変化を監視することを推奨します。選択したハイパーバイザーソリュー"
"ションによっては、TPM プロビジョニングおよび監視プロセスを支援する サードパー"
"ティー製のソフトウェアが提供されている可能性があります。"
msgid ""
"Each of the core OpenStack services (Compute, Identity, Networking, Block "
"Storage) store state and configuration information in databases. In this "
"chapter, we discuss how databases are used currently in OpenStack. We also "
"explore security concerns, and the security ramifications of database back "
"end choices."
msgstr ""
"それぞれの OpenStack コアサービス (Compute, Identity, Networking, Block "
"Storage) は、状態や設定に関する情報をデータベースに保存します。本章では、デー"
"タベースが現在 OpenStack でどのように使用されているのかを議論します。セキュリ"
"ティの考慮事項、データベースバックエンドの選択によるセキュリティへの影響につ"
"いても説明します。"
msgid ""
"Each project may present an inconsistent way of defining target API "
"endpoints. Future releases of OpenStack seek to resolve these "
"inconsistencies through consistent use of the Identity service catalog."
msgstr ""
"各プロジェクトで一貫性の無いAPIエンドポイントを提供しています。将来のリリース"
"においてこれらの不一致を Identity サービスカタログを使った一貫性で解決しよう"
"としています。"
msgid ""
"Each project provides a number of services which send and consume messages. "
"Each binary which sends a message is expected to consume messages, if only "
"replies, from the queue."
msgstr ""
"各プロジェクトは多数のサービスを提供し、それぞれがメッセージを送信、消費しま"
"す。メッセージを送信した各バイナリは、リプライのみの場合、該当キューからメッ"
"セージを消費するはずです。"
msgid ""
"Employ multi-factor authentication for network access to privileged user "
"accounts. The Identity service supports external authentication services "
"through the Apache web server that can provide this functionality. Servers "
"may also enforce client-side authentication using certificates."
msgstr ""
"権限のあるユーザーアカウントにネットワークアクセス用の多要素認証を使用しま"
"す。Identity はこの機能を提供できる Apache Web サーバーを通して外部認証サービ"
"スをサポートします。サーバーは証明書を使用したクライアント認証を強制すること"
"もできます。"
msgid "Encrypted live migration"
msgstr "ライブマイグレーションの暗号化"
msgid "Encryption / decryption"
msgstr "暗号化 / 復号"
msgid "End entity"
msgstr "エンドエンティティ"
msgid "End users"
msgstr "エンドユーザー"
msgid ""
"Ensure only authenticated users and backup clients have access to the backup "
"server."
msgstr ""
"認証済みのユーザーおよびバックアップクライアントのみがバックアップサーバーに"
"アクセスできるようにすること"
msgid ""
"Ensure that the .rc file which has your credential information is secured."
msgstr ""
"認証情報が含まれている .rc ファイルのセキュリティが確保されているようにしま"
"す。"
msgid ""
"Ensure that the network interfaces are on their own private(management or a "
"separate) network. Segregate management domains with firewalls or other "
"network gear."
msgstr ""
"ネットワークインターフェースはプライベート (管理または個別) ネットワークに設"
"定されていることを確認します。管理ドメインはファイアウォールか他のネットワー"
"ク機器で分離してください。"
msgid "Entropy to instances"
msgstr "インスタンスへのエントロピー"
msgid "Environment based filters"
msgstr "環境ベースのフィルター"
msgid ""
"Ephemeral Diffie-Hellman (abbreviated either as EDH or DHE) uses prime field "
"groups."
msgstr ""
"一時ディフィー・ヘルマン (EDH や DHE と略す) は素体グループを使用します。"
msgid ""
"Ephemeral Elliptic Curve Diffie-Hellman (abbreviated as EECDH and ECDHE)."
msgstr "楕円曲線ディフィー・ヘルマン (EECDH や ECDHE と略す)"
msgid ""
"Ephemeral Elliptic Curves require the server to be configured with a named "
"curve, and provide better security than prime field groups and at lower "
"computational cost. However, prime field groups are more widely implemented, "
"and thus typically both are included in list."
msgstr ""
"一時楕円曲線はサーバーが名前付き曲線を用いて設定されている必要があります。素"
"体グループよりセキュリティが高く、計算コストが低いです。しかしながら、素体グ"
"ループはより幅広く実装されているので、一般的にどちらも一覧に含まれます。"
msgid "Ephemeral disk encryption"
msgstr "一時ディスク暗号化"
msgid ""
"Eric Windisch is a Principal Engineer at Cloudscaling where he has been "
"contributing to OpenStack for over two years. Eric has been in the trenches "
"of hostile environments, building tenant isolation and infrastructure "
"security through more than a decade of experience in the web hosting "
"industry. He has been building cloud computing infrastructure and automation "
"since 2007."
msgstr ""
"Eric Windisch は Cloudscaling の Principal Engineer です。OpenStack に 2 年以"
"上貢献しています。ウェブホスティング業界における 10 年以上の経験から、ホス"
"ティング環境の分離性、テナント独立性の構築、インフラセキュリティに携わってい"
"ます。2007 年以降、クラウドコンピューティング環境の構築と自動化に携わっていま"
"す。"
msgid "Establish formal access control policies"
msgstr "公式なアクセス制御ポリシーの確立"
msgid ""
"Example of RHEL 6 CCE-26976-1 which will help implement NIST 800-53 Section "
"*AC-19(d)* in Oz."
msgstr ""
"OzでNIST 800-53 セクション *AC-19(d)* の実装を手助けするRHEL 6 CCE-26976-1の"
"例"
msgid ""
"Example of a ``:sql_connection`` string for X.509 certificate authentication "
"to MySQL:"
msgstr "MySQL への X.509 証明書認証の ``:sql_connection`` 文字列の例:"
msgid "Example of a ``:sql_connection`` string to MySQL:"
msgstr "MySQL への ``:sql_connection`` 文字列の例:"
msgid "Examples"
msgstr "例"
msgid "Exception process"
msgstr "例外プロセス"
msgid "Explanation"
msgstr "説明"
msgid ""
"Exposes all OpenStack APIs, including the OpenStack Networking API, to "
"tenants. The IP addresses on this network should be reachable by anyone on "
"the Internet. This may be the same network as the external network, as it is "
"possible to create a subnet for the external network that uses IP allocation "
"ranges to use only less than the full range of IP addresses in an IP block. "
"This network is considered the Public Security Domain."
msgstr ""
"テナントに OpenStack Networking API を含む全 OpenStack API を晒します。この"
"ネットワーク上の IP アドレスはインターネット上の誰もがアクセス可能であるべき"
"です。これは外部ネットワークと同じネットワークであっても構いません。外部ネッ"
"トワーク用に、IP ブロック中の全 IP アドレス範囲より少ない部分を使う為の IP 割"
"当範囲を使用するサブネットを作成する事が出来るからです。このネットワークはパ"
"ブロックセキュリティドメインで検討します。"
msgid "External"
msgstr "外部"
msgid "External audit"
msgstr "外部監査"
msgid "External authentication methods"
msgstr "外部認証方式"
msgid "External network"
msgstr "外部ネットワーク"
msgid "FIPS 140-2"
msgstr "FIPS 140-2"
msgid "FISMA"
msgstr "FISMA"
msgid "Fail securely"
msgstr "フェイルセキュア"
msgid ""
"False positives occur when the security monitoring tool produces a security "
"alert for a benign event. Due to the nature of security monitoring tools, "
"false positives will most certainly occur from time to time. Typically a "
"cloud administrator can tune security monitoring tools to reduce the false "
"positives, but this may also reduce the overall detection rate at the same "
"time. These classic trade-offs must be understood and accounted for when "
"setting up a security monitoring system in the cloud."
msgstr ""
"誤検知は、セキュリティ監視ツールが害のないイベントのセキュリティ警告を出した"
"場合に発生します。セキュリティ警告ツールの性質上、時々誤検知が発生することは"
"間違いありません。通常、クラウド管理者は、セキュリティ監視ツールを微調整し"
"て、誤検知を少なくすることができますが、これにより、全体的な検知率も同時に下"
"がる場合があります。このような典型的トレードオフを理解し、クラウドにセキュリ"
"ティ管理システムをセットアップする際には考慮に入れる必要があります。"
msgid "FedRAMP"
msgstr "FedRAMP"
msgid "File integrity management (FIM)"
msgstr "ファイル完全性管理 (FIM)"
msgid "File permissions"
msgstr "ファイルパーミッション"
msgid "Filter schedulers fall under four main categories:"
msgstr "フィルタースケジューラーは、4 つのメインカテゴリーに分かれます。"
msgid "Firewalls"
msgstr "ファイアウォール"
msgid "Firewalls and other host-based security controls"
msgstr "ファイア\\ウォールおよび他のホストベースのセキュリティ制御"
msgid "For additional configuration information see:"
msgstr "追加の設定情報は以下を参照してください。"
msgid "For configuration information see:"
msgstr "設定情報は以下を参照してください。"
msgid ""
"For further details, see the `Django documentation <https://docs."
"djangoproject.com/>`_."
msgstr "詳細は `Django ドキュメント <https://docs.djangoproject.com/>`_."
msgid ""
"For instance, analyzing the access logs of Identity service or its "
"replacement authentication system would alert us to failed logins, "
"frequency, origin IP, whether the events are restricted to select accounts "
"and other pertinent information. Log analysis supports detection."
msgstr ""
"例えば、Identity サービスまたはその代替認証システムへのアクセスログ解析は、ア"
"カウントや他の適切な情報を選択して、イベントを制限する/しないで、失敗したロ"
"グイン、それらの頻度、アクセス元IPアドレスを警告します。ログ解析は検知をサ"
"ポートします。"
msgid ""
"For more information about Paste Deploy, see `Python Paste Deployment "
"documentation <http://pythonpaste.org/deploy/>`__."
msgstr ""
"Paste Deploy の詳細は `Python Paste Deployment ドキュメント <http://"
"pythonpaste.org/deploy/>`__ を参照してください。"
msgid "For more information on RabbitMQ SSL configuration see:"
msgstr "RabbitMQ の SSL 設定に関する詳細は、以下を参照してください。"
msgid ""
"For more information on the rootwrap project, please see the official "
"documentation: `https://wiki.openstack.org/wiki/Rootwrap <https://wiki."
"openstack.org/wiki/Rootwrap>`_"
msgstr ""
"rootwrap プロジェクトの詳細は公式ドキュメント `https://wiki.openstack.org/"
"wiki/Rootwrap <https://wiki.openstack.org/wiki/Rootwrap>`_ を参照してくださ"
"い。"
msgid ""
"For these and other hypervisors, we recommend referring to hypervisor-"
"specific documentation."
msgstr ""
"これらや他のハイパーバイザでは、ハイパーバイザ毎のドキュメントを参照すると良"
"いでしょう。"
msgid "Forensics and incident response"
msgstr "フォレンジングとインシデント対応"
msgid ""
"Fortunately, a cloud architect may address these issues by providing a high "
"quality source of entropy to the cloud instances. This can be done by having "
"enough hardware random number generators (HRNG) in the cloud to support the "
"instances. In this case, \"enough\" is somewhat domain specific. For "
"everyday operations, a modern HRNG is likely to produce enough entropy to "
"support 50-100 compute nodes. High bandwidth HRNGs, such as the RdRand "
"instruction available with Intel Ivy Bridge and newer processors could "
"potentially handle more nodes. For a given cloud, an architect needs to "
"understand the application requirements to ensure that sufficient entropy is "
"available."
msgstr ""
"これらの課題は、クラウドアーキテクトが高品質のエントロピーをクラウドインスタ"
"ンスに提供することで対応できます。例えば、クラウド内にインスタンス用に適量な"
"ハードウェア乱数生成器(HRNG)があれば解決できます(適量はドメインによって異な"
"る。一般的なハードウェア乱数生成器なら通常運用されている50-100台のコン"
"ピュートノード分のエントロピーを生成することが可能です。高帯域ハードウェア乱"
"数生成器Intel Ivy Bridgeや最新プロセッサなどと提供されるRdRand instruction"
"など)はさらに多くのノードに対応できます。エントロピーの量が十分かどうかを判"
"断するためには、クラウド上で運用するアプリケーションの要求を理解している必要"
"があります。"
msgid "Front-end caching"
msgstr "フロントエンドキャッシュ"
msgid "Front-end caching and session back end"
msgstr "フロントエンドキャッシュおよびセッションバックエンド"
msgid "GUEST"
msgstr "ゲスト"
msgid ""
"General data disposal and sanitization guidelines as adopted from NIST "
"recommended security controls. Cloud operators should:"
msgstr ""
"NIST が採用した汎用のデータ破棄とサニタイズのガイドラインは、セキュリティ制御"
"を推奨しています。クラウドオペレータは以下のことをすべきです。"
msgid "General security information"
msgstr "一般的なセキュリティー情報"
msgid ""
"Given the complexity of the OpenStack components and the number of "
"deployment possibilities, you must take care to ensure that each component "
"gets the appropriate configuration of TLS certificates, keys, and CAs. "
"Subsequent sections discuss the following services:"
msgstr ""
"OpenStack コンポーネントの複雑さとデプロイの発展性を考慮すると、確実に各コン"
"ポーネントがTLS証明書・鍵・CAを適切に設定されている事に注意を払う必要がありま"
"す。以下のサービスは、本書の後の章で議論します。"
msgid ""
"Given the risks around access to the database, we strongly recommend that "
"unique database user accounts be created per node needing access to the "
"database. Doing this facilitates better analysis and auditing for ensuring "
"compliance or in the event of a compromise of a node allows you to isolate "
"the compromised host by removing access for that node to the database upon "
"detection. When creating these per service endpoint database user accounts, "
"care should be taken to ensure that they are configured to require TLS. "
"Alternatively, for increased security it is recommended that the database "
"accounts be configured using X.509 certificate authentication in addition to "
"user names and passwords."
msgstr ""
"データベースにアクセスする辺りにリスクがあるため、データベースにアクセスする"
"必要があるノードごとに一意なデータベースユーザーアカウントを作成することを強"
"く推奨します。この機能を実行することにより、コンプライアンスを保証するため、"
"またはノードのセキュリティ被害にあった際に分析および監査をより良くできます。"
"また、検知した際に被害にあったノードからデータベースへのアクセス権を削除する"
"ことにより、被害にあったホストを分離できます。サービスのエンドポイントのデー"
"タベースユーザーアカウントごとにこれらを作成するとき、これらに TLS を要求する"
"よう確実に設定することに注意してください。代わりに、セキュリティを向上させる"
"ために、データベースアカウントがユーザー名とパスワードに加えて X.509 証明書認"
"証を使用するよう設定することを推奨します。"
msgid "Government standards"
msgstr "政府標準"
msgid "Granular access control"
msgstr "精細なアクセス制御"
msgid ""
"Gregg Tally is the Chief Engineer at JHU/APL's Cyber Systems Group within "
"the Asymmetric Operations Department. He works primarily in systems security "
"engineering. Previously, he has worked at SPARTA, McAfee, and Trusted "
"Information Systems where he was involved in cyber security research "
"projects."
msgstr ""
"Gregg Tally は Asymmetric Operations Department の JHU/APL's Cyber Systems "
"Group の Chief Engineer です。主にシステムセキュリティエンジニアリングに関す"
"る仕事をしています。以前は、サイバーセキュリティ研究プロジェクトに関わり、"
"SPARTA、McAfee、Trusted Information Systems に勤務していました。"
msgid "Guest"
msgstr "ゲスト"
msgid "Guest VMs"
msgstr "ゲスト仮想マシン"
msgid "Guest network"
msgstr "ゲストネットワーク"
msgid "HIPAA / HITECH"
msgstr "HIPAA / HITECH"
msgid "HTTP Strict Transport Security (HSTS)"
msgstr "HTTP Strict Transport Security (HSTS)"
msgid "HTTP listening port"
msgstr "HTTP リッスンポート"
msgid "HTTP strict transport security"
msgstr "HTTP Strict Transport Security"
msgid "HTTPS"
msgstr "HTTPS"
msgid "HTTPS, HSTS, XSS, and SSRF"
msgstr "HTTPS、HSTS、XSS、SSRF"
msgid "Hardening Compute deployments"
msgstr "Compute のセキュリティー強化"
msgid "Hardening the virtualization layers"
msgstr "仮想化層のセキュリティ強化"
msgid ""
"Hardens the data sections of an executable. Both full and partial RELRO "
"modes are supported by gcc. For QEMU full RELRO is your best choice. This "
"will make the global offset table read-only and place various internal data "
"sections before the program data section in the resulting executable."
msgstr ""
"実行ファイルのデータ部分をセキュリティ強化します。全体 RELRO モードと部分 "
"RELRO モードが gcc によりサポートされます。QEMU 完全 RELRO が最善の選択肢で"
"す。これにより、グローバルオフセットテーブルが読み込み専用になり、出力実行"
"ファイルのプログラムデータセクションの前にさまざまな内部データ部分が置かれま"
"す。"
msgid "Hardware"
msgstr "ハードウェア"
msgid "Hardware concerns"
msgstr "ハードウェア関連"
msgid "Hardware inventory"
msgstr "ハードウェアインベントリ"
msgid "High"
msgstr "高"
msgid ""
"Highlight security concerns and potential mitigations in present day "
"OpenStack"
msgstr "現在の OpenStack におけるセキュリティ懸念事項と実現可能な軽減策の紹介"
msgid ""
"Highly capable and financially driven groups of attackers. Able to fund in-"
"house exploit development and target research. In recent years the rise of "
"organizations such as the Russian Business Network, a massive cyber-criminal "
"enterprise, has demonstrated how cyber attacks have become a commodity. "
"Industrial espionage falls within the serious organized crime group."
msgstr ""
"極めて有能で金銭で動く攻撃者グループ。エクスポロイと開発やターゲットのリサー"
"チに対する資金を組織内で調達できます。最近、ロシアンビジネスネットワーク "
"(RBN) などの組織が登場し、大規模なサイバー犯罪企業がサイバー攻撃がどのように"
"して商品として成り立ったかを証明しました。産業スパイ活動は、SOC グループに分"
"類されます。"
msgid "Highly capable groups"
msgstr "非常に有能な組織"
msgid "Horizon image upload"
msgstr "Horizon のイメージのアップロード"
msgid ""
"Hortonworks, Hortonworks. 2016. `Hortonworks Data Platform documentation "
"<http://docs.hortonworks.com>`__"
msgstr ""
"Hortonworks, Hortonworks. 2016. `Hortonworks Data Platform documentation "
"<http://docs.hortonworks.com>`__"
msgid "Host key fingerprints"
msgstr "ホストキーのフィンガープリント"
msgid "Host platform configuration"
msgstr "ハードウェアプラットフォームの設定"
msgid "Host platform manufacturer control"
msgstr "ホストプラットフォームのメーカーによる制御"
msgid ""
"Host-based intrusion detection tools are also useful for automated "
"validation of the cloud internals. There are a wide variety of host-based "
"intrusion detection tools available. Some are open source projects that are "
"freely available, while others are commercial. Typically these tools analyze "
"data from a variety of sources and produce security alerts based on rule "
"sets and/or training. Typical capabilities include log analysis, file "
"integrity checking, policy monitoring, and rootkit detection. More advanced "
"-- often custom -- tools can validate that in-memory process images match "
"the on-disk executable and validate the execution state of a running process."
msgstr ""
"ホストベースの侵入検知ツールは、クラウド内部の検証の自動化にも役立ちます。ホ"
"ストベースの侵入検知ツールにはさまざまな種類があります。オープンソースで自由"
"に利用できるツールもあれば、商用のツールもあります。通常、これらのツールは、"
"さまざまなソースからデータを分析し、ルールセットやトレーニングに基づいてセ"
"キュリティ警告を出します。標準的な機能には、ログ解析、ファイルの完全性チェッ"
"ク、ポリシー監視、ルートキット検出などがあります。また、より高度なツール (カ"
"スタムの場合が多い) を使用すると、インメモリープロセスイメージがオンディスク"
"の実行可能ファイルと一致するかどうかを確認して、実行中のプロセスの実行状態を"
"検証することができます。"
msgid "How"
msgstr "本書の執筆方法"
msgid "How are users granted access to build systems?"
msgstr "どのようにしてユーザがビルドシステムへのアクセスを許可されるのか?"
msgid "How is source code management performed?"
msgstr "どのようにしてソースコード管理が行われるのか?"
msgid "How to contribute to this book"
msgstr "本書への貢献方法"
msgid "How to select virtual consoles"
msgstr "仮想コンソールの選択方法"
msgid "Hybrid cloud"
msgstr "ハイブリッドクラウド"
msgid "Hyper-V"
msgstr "Hyper-V"
msgid "Hypervisor mailinglists"
msgstr "ハイパーバイザーメーリングリスト"
msgid "Hypervisor memory optimization"
msgstr "ハイパーバイザーのメモリ最適化"
msgid "Hypervisor selection"
msgstr "ハイパーバイザーの選択"
msgid "Hypervisor threats"
msgstr "ハイパーバイザーの脅威"
msgid "Hypervisor vs. baremetal"
msgstr "ハードウェア対ベアメタル"
msgid "Hypervisors in OpenStack"
msgstr "OpenStack におけるハイパーバイザー"
msgid "I/O MMU"
msgstr "I/O MMU"
msgid "IP addresses of users"
msgstr "ユーザの IP アドレス"
msgid "IPL code configuration and data"
msgstr "IPL コードの設定およびデータ"
msgid "ISO 27001/2"
msgstr "ISO 27001/2"
msgid "ITAR"
msgstr "ITAR"
msgid "Identification and Authentication"
msgstr "IDと認証"
msgid ""
"Identification and authentication using pluggable authentication modules "
"(PAM) based upon user passwords. The quality of the passwords used can be "
"enforced through configuration options."
msgstr ""
"pluggable authentication modules (PAM) を使用した識別と認証はユーザーパスワー"
"ドに基づいています。使用されるパスワードの質は設定オプションにより強制できま"
"す。"
msgid "Identification and authentication, protected data transfer"
msgstr "識別と認証、保護されたデータ転送"
msgid "Identify the security domains in OpenStack"
msgstr "OpenStack のセキュリティ領域の明確化"
# #-#-#-#-# data-processing.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# identity.pot (Security Guide 0.0.1) #-#-#-#-#
msgid "Identity"
msgstr "Identity"
msgid "Identity API endpoints"
msgstr "Identity APIエンドポイント"
msgid "Identity Provider (IdP)"
msgstr "Identity Provider (IdP)"
msgid "Identity service"
msgstr "Identity"
msgid ""
"If a cloud deployment requires strong separation of tenants, as is the "
"situation with public clouds and some private clouds, deployers should "
"consider disabling TPS and KSM memory optimizations."
msgstr ""
"テナントを強く分離する必要があるクラウド環境の場合、つまりパブリッククラウド"
"や特定のプライベートクラウドの場合、導入者は TPS や KSM メモリ最適化を無効化"
"することを検討すべきです。"
msgid ""
"If network namespace support is not present, a further limitation of the L3 "
"agent is that only a single logical router is supported."
msgstr ""
"ネットワークネームスペースサポートがない場合、L3エージェントでは追加の制限事"
"項として単一の論理ルータのみサポートされます。"
msgid ""
"If prevention is not an option, detection can be used to mitigate damage. "
"Detection involves frequent review of access control logs to identify "
"unauthorized attempts to access accounts. Possible remediation would include "
"reviewing the strength of the user password, or blocking the network source "
"of the attack through firewall rules. Firewall rules on the keystone server "
"that restrict the number of connections could be used to reduce the attack "
"effectiveness, and thus dissuade the attacker."
msgstr ""
"もし防止することが選択肢になければ、被害を減らすために、検知することができま"
"す。検知は、アカウントへの権限のないアクセスを特定するために、アクセス制御ロ"
"グを頻繁にレビューすることを意味します。その他の改善法としては、ユーザーパス"
"ワードの強度のレビュー、ファイアウォールルールで攻撃のネットワーク送信元のブ"
"ロックなどがあります。接続数を制限するという、Keystone サーバのファイアウォー"
"ルルールは、攻撃の効率を悪くし、攻撃者をあきらめさせるために使用できます。"
msgid ""
"If you are using an HTTPS proxy in front of your web server, rather than "
"using an HTTP server with HTTPS functionality, modify the "
"``SECURE_PROXY_SSL_HEADER`` variable. Refer to the `Django documentation "
"<https://docs.djangoproject.com/>`_ for information about modifying the "
"``SECURE_PROXY_SSL_HEADER`` variable."
msgstr ""
"Web ブラウザーの前面で HTTPS プロキシーを使用している場合、HTTPS 機能を持つ "
"HTTP サーバーを使用するより、``SECURE_PROXY_SSL_HEADER`` 変数を変更したほう"
"がいいです。``SECURE_PROXY_SSL_HEADER`` の変更に関する詳細は、`Django "
"documentation <https://docs.djangoproject.com/>`_ を参照してください。"
msgid ""
"If you intend for your network to support more than 4094 tenants VLAN is "
"probably not the correct option for you as multiple 'hacks' are required to "
"extend the VLAN tags to more than 4094 tenants."
msgstr ""
"あなたのネットワークを4095 以上のテナントに対応するようにしたい場合、VLAN は"
"あなたにとって多分正しい選択肢ではありません。なぜなら、4095 以上に VLAN タグ"
"を拡張する為の複数の「改造」が必要だからです。"
msgid ""
"If you use the HTTP/WSGI server for Identity, you should enable TLS on the "
"HTTP/WSGI server."
msgstr ""
"Identity に HTTP/WSGI サーバーを使用する場合、HTTP/WSGI サーバーにおいて TLS "
"を有効化すべきです。"
msgid ""
"If your database server is configured for TLS transport, you will need to "
"specify the certificate authority information for use with the initial "
"connection string in the SQLAlchemy query."
msgstr ""
"データベースサーバーが TLS 転送を設定されている場合、SQLAlchemy クエリーの初"
"期接続文字列に使用する CA の情報を指定する必要があります。"
msgid ""
"If your database server is configured to require X.509 certificates for "
"authentication you will need to specify the appropriate SQLAlchemy query "
"parameters for the database back end. These parameters specify the "
"certificate, private key, and certificate authority information for use with "
"the initial connection string."
msgstr ""
"お使いのデータベースサーバーが認証に X.509 証明書を要求するよう設定している場"
"合、データベースバックエンドのために適切な SQLAlchemy クエリーパラメーターを"
"指定する必要があります。これらのパラメーターは初期接続文字列に用いる証明書、"
"秘密鍵、認証局の情報を指定します。"
msgid "Image based filters"
msgstr "イメージベースのフィルター"
msgid "Image creation process"
msgstr "イメージ作成プロセス"
msgid "Image service"
msgstr "Image サービス"
msgid "Image service delay delete feature"
msgstr "Image service の遅延削除機能"
msgid "Image signature verification"
msgstr "イメージシグネチャー検証"
msgid ""
"Images come from the Image service to the Compute service on a node. This "
"transfer should be protected by running over TLS. Once the image is on the "
"node, it is verified with a basic checksum and then its disk is expanded "
"based on the size of the instance being launched. If, at a later time, the "
"same image is launched with the same instance size on this node, it is "
"launched from the same expanded image. Since this expanded image is not re-"
"verified by default before launching, it is possible that it has undergone "
"tampering. The user would not be aware of tampering, unless a manual "
"inspection of the files is performed in the resulting image."
msgstr ""
"イメージは Image サービスからノードの Compute サービスへ供給されます。この転"
"送はTLSによって保護されている必要があります。イメージがードに転送されたら、"
"一般的なchecksumで検証され、起動するインスタンスのサイズに合わせてディスクが"
"拡張します。以降、このノードで同じサイズの同一イメージを起動する場合はこの拡"
"張されたイメージから起動されます。拡張されたイメージはデフォルトで起動前に再"
"検証されないため、改ざんの可能性があります。これでは作成されたイメージのファ"
"イルの手動確認以外に確認方法がありません。"
msgid "Implementation and operation of security controls"
msgstr "セキュリティーコントロールの導入および運用"
msgid "Implementation standard"
msgstr "実装標準"
msgid "Improves performance of network I/O on hypervisors"
msgstr "ハイパーバイザーにおけるネットワーク I/O の性能を改善します"
msgid "In ``my.cnf``:"
msgstr "``my.cnf`` の場合:"
msgid "In ``postgresql.conf``:"
msgstr "``postgresql.conf`` の場合:"
msgid ""
"In addition to restricting database communications to the management "
"network, we also strongly recommend that the cloud administrator configure "
"their database back end to require TLS. Using TLS for the database client "
"connections protects the communications from tampering and eavesdropping. As "
"will be discussed in the next section, using TLS also provides the framework "
"for doing database user authentication through X.509 certificates (commonly "
"referred to as PKI). Below is guidance on how TLS is typically configured "
"for the two popular database back ends MySQL and PostgreSQL."
msgstr ""
"データベース通信を管理ネットワークに制限することに加えて、クラウド管理者がそ"
"れらのデータベースのバックエンドに TLS を要求するように設定することを強く推奨"
"します。データベースのクライアント接続に TLS を使用することにより、改ざんや盗"
"聴から通信を保護できます。次のセクションで議論するように、TLS を使用すること"
"により、データベースのユーザー認証に X.509 証明書 (一般的に PKI として参照さ"
"れます) を使用するフレームワークも提供できます。以下は、2 つの有名なデータ"
"ベースバックエンド MySQL と PostgreSQL に TLS を典型的に設定する方法について"
"示します。"
msgid "In an OpenStack deployment you will need to address the following:"
msgstr "OpenStack デプロイでは、以下の事も実施する必要があるでしょう。"
msgid ""
"In order to select the best supporting software, consider these factors:"
msgstr "以下の要素を考慮して、最適な補助ソフトウェアを選択します。"
msgid ""
"In some cases deployers may want to consider securing a bridge to a higher "
"standard than any of the domains in which it resides. Given the above "
"example of an API endpoint, an adversary could potentially target the API "
"endpoint from the public domain, leveraging it in the hopes of compromising "
"or gaining access to the management domain."
msgstr ""
"デプロイ担当者は、ブリッジするどのドメインよりも高い基準でブリッジのセキュリ"
"ティを確保するように考えるようにしてください。API エンドポイントの上記の例で"
"は、攻撃者はパブリックドメインから API エンドポイントをターゲットにして、情報"
"漏洩や管理ドメインへアクセス権の獲得を期待しつつこのエンドポイントを利用する"
"のです。"
msgid ""
"In some deployments it may be required to add host-based IDS on sensitive "
"components on security domain bridges. A host-based IDS may detect anomalous "
"activity by compromised or unauthorized processes on the component. The IDS "
"should transmit alert and log information on the Management network."
msgstr ""
"一部のデプロイメントでは、ホストベースの IDS をセキュリティドメインブリッジ上"
"の機密性の高いコンポーネントに追加する必要がある場合があります。ホストベース"
"の IDS は、そのコンポーネント上の侵害された、あるいは許可されていないプロセス"
"による異常なアクティビティを検知することができます。IDS は管理ネットワーク上"
"で警告およびログ情報を伝送すべきです。"
msgid ""
"In the case of an OpenStack cloud instance, we need to monitor the hardware, "
"the OpenStack services, and the cloud resource usage. The latter stems from "
"wanting to be elastic, to scale to the dynamic needs of the users."
msgstr ""
"OpenStack クラウドインスタンスの場合、ハードウェア、OpenStack サービス、クラ"
"ウドリソース使用量を監視する必要があります。最後は、柔軟性、ユーザの変化する"
"ニーズへのスケール性への要求から生じるものです。"
msgid ""
"In the initial architectural phases of designing your OpenStack Network "
"infrastructure it is important to ensure appropriate expertise is available "
"to assist with the design of the physical networking infrastructure, to "
"identify proper security controls and auditing mechanisms."
msgstr ""
"あなたの OpenStack ネットワークインフラデザインの概要設計段階では、適切なセ"
"キュリティ管理・監査機構を確認する為、物理ネットワークインフラ設計で支援する"
"適切な専門技術が間違いなく利用できる事は重要です。"
msgid ""
"In this chapter we explore these technologies and describe the situations "
"where they can be used to enhance security for instances or underlying "
"instances. We also seek to highlight where privacy concerns may exist. These "
"include data pass through, introspection, or providing a source of entropy. "
"In this section we highlight the following additional security services:"
msgstr ""
"本章では、これらの仕組みの詳細とどのような状況においてインスタンスのセキュリ"
"ティが向上されるかを説明します。また、プライバシー観点における懸念箇所にも焦"
"点をあてます。データのパススルー、イントロスペクション、またエントロピー元の"
"提供などが該当します。本セクションでは、下記のセキュリティサービスに焦点を当"
"てます:"
msgid ""
"In this example we introduce a scoring matrix that places vulnerabilities in "
"three categories: Privilege Escalation, Denial of Service and Information "
"Disclosure. Understanding the type of vulnerability and where it occurs in "
"your infrastructure will enable you to make reasoned response decisions."
msgstr ""
"以下の例では、権限昇格、DoS (サービス妨害)、情報開示の 3 つのカテゴリーに脆弱"
"性を分類した評価一覧表を紹介しています。脆弱性の種類やインフラストラクチャー"
"内での発生箇所を理解することで、裏付けに基いた対応意思決定を下すことができま"
"す。"
msgid "Incidence response"
msgstr "インシデントレスポンス"
msgid "Independent verification and validation"
msgstr "独立した検査と検証"
msgid "Indirect access"
msgstr "間接アクセス"
msgid ""
"Industry standard security principles provide a baseline for compliance "
"certifications and attestations. If these principles are considered and "
"referenced throughout an OpenStack deployment, certification activities may "
"be simplified."
msgstr ""
"業界標準のセキュリティ原則は、コンプライアンス認証、認定のための基準を提供し"
"ます。もしそれらの原則が対象のOpenStack環境で考慮、適用されていれば、認証を得"
"る活動はシンプルになるでしょう。"
msgid ""
"Information Disclosure vulnerabilities reveal information about your system "
"or operations. These vulnerabilities range from debugging information "
"disclosure, to exposure of critical security data, such as authentication "
"credentials and passwords."
msgstr ""
"情報開示の脆弱性は、システムや操作の情報を公開します。これらの脆弱性は、情報"
"開示のデバッグから認証情報やパスワードなどの重要なセキュリティデータの公開な"
"どが当てはまります。"
msgid "Information Security Management system (ISMS)"
msgstr "Information Security Management System (ISMS)"
msgid "Information disclosure"
msgstr "情報開示"
msgid ""
"Information system security compliance is reliant on the completion of two "
"foundational processes:"
msgstr ""
"情報システムのセキュリティコンプライアンスは、二つの基本的なプロセスの完了を"
"前提としています。"
msgid "Infrastructure nodes"
msgstr "インフラストラクチャーノード"
msgid "Initial Program Loader (IPL) code. For example, master boot record."
msgstr "Initial Program Loader (IPL) コード (例: マスターブートレコード) "
msgid ""
"Inside The Shared File Systems API, a ``security_service`` is associated "
"with the ``share_networks``."
msgstr ""
"``security_service`` は、Shared File Systems API の中で、 ``share_networks`` "
"と関連づけられます。"
msgid "Instance data is copied from the hypervisor to libvirtd."
msgstr ""
"インスタンスのデータが、ハイパーバイザーから libvirtd にコピーされます。"
msgid "Instance memory scrubbing"
msgstr "インスタンスメモリの消去"
msgid "Instance migrations"
msgstr "インスタンスのマイグレーション"
msgid "Instance security management"
msgstr "インスタンスのセキュリティ管理"
msgid "Integrity life-cycle"
msgstr "完全性ライフサイクル"
msgid "Intel TXT / SEM"
msgstr "Intel TXT / SEM"
msgid "Intel Trusted Execution Technology"
msgstr "Intel Trusted Execution Technology"
msgid "Intelligence services"
msgstr "インテリジェントなサービス"
msgid "Intended purpose"
msgstr "想定用途"
msgid "Internal API communications"
msgstr "内部API通信"
msgid "Internal audit"
msgstr "内部監査"
msgid "Internally generated private keys for compute image bundling"
msgstr "Compute イメージ作成用に内部で生成されたプライベートキー"
msgid "Internally implemented authentication methods"
msgstr "内部実装認証方式"
msgid ""
"Introduce privacy considerations specific to OpenStack and cloud "
"environments."
msgstr "OpenStackおよびクラウド環境におけるプライバシーの考慮事項を説明する"
msgid ""
"Introduced into the Linux kernel in version 2.6.32, Kernel Samepage Merging "
"(KSM) consolidates identical memory pages between Linux processes. As each "
"guest VM under the KVM hypervisor runs in its own process, KSM can be used "
"to optimize memory use between VMs."
msgstr ""
"Linux カーネル 2.6.32 に導入された、Kernel Samepage Merging (KSM) は複数の "
"Linux プロセスの同一メモリページを集約します。KVM ハイパーバイザーにある各ゲ"
"スト仮想マシンは、自身のプロセスで動作するので、KSM は仮想マシン間でメモリ使"
"用量を最適化するために使用できます。"
msgid "Introduction"
msgstr "はじめに"
msgid "Introduction to Data processing"
msgstr "Data processing の概要"
msgid "Introduction to OpenStack"
msgstr "OpenStack の概要"
msgid "Introduction to TLS and SSL"
msgstr "TLS と SSL の導入"
msgid "Introduction to security services"
msgstr "セキュリティーサービス概要"
msgid "Intrusion detection system"
msgstr "侵入検知システム"
msgid "Invalid login attempts"
msgstr "無効なログイン試行"
msgid "Is the technology cryptographically signed before distribution?"
msgstr "技術は配布前に暗号署名されるのか?"
msgid "Isolated migration network"
msgstr "マイグレーションネットワークの分離"
msgid ""
"It has become industry practice to use secure shell (SSH) access for the "
"management of Linux and Unix systems. SSH uses secure cryptographic "
"primitives for communication. With the scope and importance of SSH in "
"typical OpenStack deployments, it is important to understand best practices "
"for deploying SSH."
msgstr ""
"Linux や Unix システムの管理にはセキュアシェル (SSH) を使用するのが業界の慣習"
"となっています。SSH は通信にセキュアな暗号化機能を使用します。一般的な "
"OpenStack デプロイメントでの SSH の範囲や重要性において、SSH デプロイメントの"
"ベストプラクティスを把握することが重要です。"
msgid "It is highly recommended to use HTTP Strict Transport Security (HSTS)."
msgstr "HTTP Strict Transport Security (HSTS) の使用が強く推奨されます。"
msgid ""
"It is important to consider the placement of the Network IDS on the cloud "
"(for example, adding it to the network boundary and/or around sensitive "
"networks). The placement depends on your network environment but make sure "
"to monitor the impact the IDS may have on your services depending on where "
"you choose to add it. Encrypted traffic, such as TLS, cannot generally be "
"inspected for content by a Network IDS. However, the Network IDS may still "
"provide some benefit in identifying anomalous unencrypted traffic on the "
"network."
msgstr ""
"クラウドにネットワーク IDS の配置を検討することは重要です (例: ネットワーク"
"境界や機密性の高いのネットワークに追加するなど)。 配置はネットワーク環境に"
"よって異なりますが、追加する場所によって IDS がサービスにもたらす可能性のある"
"影響を確実に監視するようにしてください。通常 ネットワーク IDS は、TLS などの"
"暗号化トラフィックを調査することはできませんが、ネットワーク上の異常な非暗号"
"化トラフィックを特定するメリットを提供することができます。"
msgid ""
"It is important to note that use of the Xen memory balloon feature is likely "
"to result in information disclosure. We strongly recommended to avoid use of "
"this feature."
msgstr ""
"Xen のメモリバルーン機能の使用は情報漏えいの結果になりかねないという事への注"
"意は重要です。"
msgid ""
"It is necessary for administrators to perform command and control over the "
"cloud for various operational functions. It is important these command and "
"control facilities are understood and secured."
msgstr ""
"管理者は、様々な運用機能に対してクラウドの管理統制を行う必要があります。ま"
"た、これらの管理統制機能を理解して、セキュリティの確保を行うことが重要です。"
msgid ""
"It is our recommendation to leverage per tenant L3 routing and Floating IPs "
"for more granular connectivity of tenant VMs."
msgstr ""
"テナント VM のより粒度の細かいテナント L3 ルーティングとフローティング IP 単"
"位で設定する事をお勧めします。"
msgid ""
"It is recommended that the OpenStack cloud architect consider using separate "
"PKI deployments for internal systems and customer facing services. This "
"allows the cloud deployer to maintain control of their PKI infrastructure "
"and among other things makes requesting, signing and deploying certificates "
"for internal systems easier. Advanced configurations may use separate PKI "
"deployments for different security domains. This allows deployers to "
"maintain cryptographic separation of environments, ensuring that "
"certificates issued to one are not recognized by another."
msgstr ""
"OpenStackクラウドアーキテクトには、内部のシステムと顧客が接するサービス用に、"
"分断されたPKIデプロイの使用を検討する事をお勧めします。これは、クラウドをデプ"
"ロイする人が他の物が内部のシステム用に証明書を要求・署名・デプロイする事を容"
"易にするPKIインフラを制御できるようにします。異なる設定は異なるセキュリティド"
"メイン用にPKIデプロイを分割使用しても構いません。これは、デプロイする人が環境"
"の暗号の分断を管理できるようにし、一方で発行された証明書が他方で認証されない"
"事を保証します。"
msgid ""
"It is recommended that you follow the guidelines provided in :ref:`database-"
"authentication-and-access-control` for all components which require direct "
"DB connections."
msgstr ""
"直接データベースにアクセスする必要のある全コンポーネントは、 :ref:`database-"
"authentication-and-access-control` にあるガイドラインに従うことが推奨されま"
"す。"
msgid ""
"It is recommended that you follow the guidelines provided in :ref:`queue-"
"authentication-and-access-control` for all components which require RPC "
"communication."
msgstr ""
"RPC 通信を必要とする全コンポーネントは、 :ref:`queue-authentication-and-"
"access-control` にあるガイドラインに従うことが推奨されます。"
msgid "KVM"
msgstr "KVM"
msgid "KVM Kernel Samepage Merging"
msgstr "KVM Kernel Samepage Merging"
msgid "KVM:"
msgstr "KVM:"
msgid ""
"Keith Basil is a Principal Product Manager for Red Hat OpenStack and is "
"focused on Red Hat's OpenStack product management, development and strategy. "
"Within the US public sector, Basil brings previous experience from the "
"design of an authorized, secure, high-performance cloud architecture for "
"Federal civilian agencies and contractors."
msgstr ""
"Keith Basil は Red Hat OpenStack の Principal Product Manager です。Red Hat "
"の OpenStack 製品マネジメント、開発、戦略に注力しています。アメリカの公共部門"
"の中で、アメリカの民間機関と委託業者向けの認定済み、セキュアかつハイパフォー"
"マンスなクラウドアーキテクチャの設計から、これまでの経験をもたらします。"
msgid "Kerberos"
msgstr "Kerberos"
msgid "Key length"
msgstr "鍵の長さ"
msgid "Key management"
msgstr "キーマネージメント"
msgid ""
"Key management service will support data isolation by providing ephemeral "
"disk encryption keys on a per-tenant basis"
msgstr ""
"Key management サービスは、テナントごとに一時ディスク暗号化鍵を提供することに"
"より、データ分離をサポートします。"
msgid "Keystone"
msgstr "Keystone"
msgid "L2 isolation using VLANs and tunneling"
msgstr "VLAN とトンネリングを使用した L2 分断"
msgid "L2 tunneling"
msgstr "L2 トンネリング"
msgid "L3 agent (*neutron-l3-agent*)"
msgstr "L3 エージェント (*neutron-l3-agent*)"
msgid "L3 routing and NAT"
msgstr "L3 ルーティングおよび NAT"
msgid "L=1024, N=160 bits"
msgstr "L=1024、N=160 ビット"
msgid "LDAP"
msgstr "LDAP"
msgid ""
"LDAP simplifies integration of Identity authentication into an "
"organization's existing directory service and user account management "
"processes."
msgstr ""
"LDAP により、組織の既存のディレクトリサービスやユーザーアカウント管理プロセス"
"に Identity 認証をシンプルに統合できます。"
msgid "Labels and categories"
msgstr "ラベルとカテゴリ"
msgid ""
"Later in the guide, we focus generically on the virtualization stack as it "
"relates to hypervisors."
msgstr ""
"本ガイドの後半では、ハイパーバイザーと関連する仮想化スタックに焦点をあてて、"
"包括的に解説します。"
msgid "Layered defenses"
msgstr "階層防御"
msgid "Least privilege"
msgstr "最小権限"
msgid "Limitations"
msgstr "制限事項"
msgid "Live migration mitigations"
msgstr "ライブマイグレーションのリスクの軽減"
msgid "Live migration risks"
msgstr "ライブマイグレーションのリスク"
msgid "Load balancer"
msgstr "負荷分散装置"
msgid "Load balancing"
msgstr "負荷分散"
msgid "Logging"
msgstr "ロギング"
msgid "Logging capability"
msgstr "ロギング機能"
msgid ""
"Logs are not only valuable for proactive security and continuous compliance "
"activities, but they are also a valuable information source for "
"investigating and responding to incidents."
msgstr ""
"ログは率先したセキュリティや継続的なコンプライアンス活動に有用であるのみなら"
"ず、インシデントの調査と対応の為の情報源としても有用です。"
msgid "Low"
msgstr "低"
msgid "MAC Policy"
msgstr "MAC ポリシー"
msgid "MGMT"
msgstr "管理"
msgid "MGMT, GUEST, and PUBLIC as configured"
msgstr "設定により、管理、ゲスト、パブリック"
msgid "Machine snapshots"
msgstr "マシンのスナップショット"
msgid ""
"Maintain good records from your internal audit. These will prove useful "
"during the external audit so you can be prepared to answer questions about "
"mapping the compliance controls to a particular deployment."
msgstr ""
"内部監査での良好な状態を維持してください。それらは外部監査の実施期間に証明と"
"して役立ちます。またそれは、コンプライアンス統制に関する詳細な質疑応答の備え"
"となります。"
msgid ""
"Malini Bhandaru is a security architect at Intel. She has a varied "
"background, having worked on platform power and performance at Intel, speech "
"products at Nuance, remote monitoring and management at ComBrio, and web "
"commerce at Verizon. She has a Ph.D. in Artificial Intelligence from the "
"University of Massachusetts, Amherst."
msgstr ""
"Malini Bhandaru は Intel のセキュリティアーキテクトです。Intel でプラット"
"フォームの電力とパフォーマンス、Nuance でスピーチ製品、ComBrio でリモートモニ"
"タリングと管理、Verizon でウェブコマースに関するさまざまなバックグラウンドを"
"持ちます。University of Massachusetts, Amherst で人工知能に関する Ph.D. を"
"持っています。"
# #-#-#-#-# introduction.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# management.pot (Security Guide 0.0.1) #-#-#-#-#
msgid "Management"
msgstr "管理"
msgid "Management interfaces"
msgstr "管理インターフェース"
msgid "Management network"
msgstr "管理ネットワーク"
msgid "Management utilities"
msgstr "管理ユーティリティ"
msgid "Mandatory Access Control"
msgstr "強制アクセス制御"
# #-#-#-#-# api-endpoints.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# compute.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# messaging.pot (Security Guide 0.0.1) #-#-#-#-#
msgid "Mandatory access controls"
msgstr "強制アクセス制御"
msgid ""
"Many hypervisors offer a functionality known as PCI passthrough. This allows "
"an instance to have direct access to a piece of hardware on the node. For "
"example, this could be used to allow instances to access video cards or GPUs "
"offering the compute unified device architecture (CUDA) for high performance "
"computation. This feature carries two types of security risks: direct memory "
"access and hardware infection."
msgstr ""
"多くのハイパーバイザーは PCI パススルーとして知られる機能を提供します。これに"
"より、インスタンスがノードにあるハードウェアの一部に直接アクセスできます。た"
"とえば、インスタンスがハイパフォーマンスコンピューティング用の compute "
"unified device architecture (CUDA) を提供するビデオカードや GPU にアクセスす"
"るために使用されます。この機能は 2 種類のセキュリティリスクをもたらします。ダ"
"イレクトメモリアクセスとハードウェア感染です。"
msgid ""
"Many operating systems now provide compartmentalization support. Linux "
"supports namespaces to assign processes into independent domains. Other "
"parts of this guide cover system compartmentalization in more detail."
msgstr ""
"多くのOSは現在コンパートメント化をサポートしています。Linuxではプロセスに独立"
"したドメインを割り当てる名前空間をサポートしています。システムのコンパートメ"
"ント化についてはこのマニュアルの別の部分で詳しく説明されています。"
msgid ""
"MapR Technologies, Apache Hadoop for the MapR Converged Data Platform. 2016. "
"`MapR project <https://www.mapr.com/products/mapr-distribution-including-"
"apache-hadoop>`__"
msgstr ""
"MapR Technologies, Apache Hadoop for the MapR Converged Data Platform. 2016. "
"`MapR project <https://www.mapr.com/products/mapr-distribution-including-"
"apache-hadoop>`__"
msgid "Medium"
msgstr "中"
msgid "Medium / low"
msgstr "中/低"
msgid "Message Digest"
msgstr "メッセージダイジェスト"
msgid "Message queue process isolation and policy"
msgstr "メッセージキュープロセスのアイソレーションとポリシー"
msgid ""
"Message queue service processes should be isolated from each other and other "
"processes on a machine."
msgstr ""
"メッセージキューサービスのプロセスは、他のキューサービスのプロセスや、同一マ"
"シン上の他プロセスと分離すべきです。"
msgid "Message queuing"
msgstr "メッセージキュー"
msgid ""
"Message queuing services facilitate inter-process communication in "
"OpenStack. OpenStack supports these message queuing service back ends:"
msgstr ""
"メッセージキューイングサービスは、OpenStack 内におけるプロセス間通信を担いま"
"す。OpenStack は次のキューイングサービスをサポートしています。"
msgid "Messaging security"
msgstr "メッセージングのセキュリティ"
msgid "Messaging server"
msgstr "メッセージングサーバー"
msgid "Messaging transport security"
msgstr "メッセージ通信路のセキュリティ"
msgid ""
"Metadata stored by an OpenStack cloud includes the following non-exhaustive "
"items:"
msgstr "以下の不完全な一覧を含む、OpenStack クラウドが保存したメタデータ:"
msgid "Migration network"
msgstr "マイグレーションネットワーク"
msgid "Minimizing the QEMU code base"
msgstr "QEMU コードベースの最小化"
msgid "Mode"
msgstr "モード"
msgid ""
"Monitor the traffic on the management network. The anomalies might be easier "
"to track than on the busier compute nodes."
msgstr ""
"管理ネットワークのトラフィックを監視します。トラフィックの多いコンピュート"
"ノードよりも例外のトラッキングが簡単になる場合があります。"
msgid "Monitoring and logging"
msgstr "監視とログ採取"
msgid "Monitoring use cases"
msgstr "監視ユースケース"
msgid "Monitoring, alerting, and reporting"
msgstr "モニタリング、アラート、レポート"
msgid ""
"Most API endpoints and other HTTP services in OpenStack use the Python Paste "
"Deploy library. From a security perspective, this library enables "
"manipulation of the request filter pipeline through the application's "
"configuration. Each element in this chain is referred to as *middleware*. "
"Changing the order of filters in the pipeline or adding additional "
"middleware might have unpredictable security impact."
msgstr ""
"OpenStack内のほぼ全てのAPIエンドポイントと他のHTTPサービスはPythonのPaste "
"Deployライブラリを利用しています。このライブラリにより、アプリケーションの設"
"定によってはリクエストフィルターのパイプラインが操作が可能だと理解することが"
"セキュリティの観点から重要になります。このパイプライン連鎖の中のそれぞれの要"
"素は*ミドルウェア*として呼ばれています。パイプラインの中でフィルター順序を変"
"更したり、ミドルウェアを追加すると予期しないセキュリティ上の影響が発生する可"
"能性があります。"
msgid ""
"Most likely, the most important aspect in hypervisor selection is the "
"expertise of your staff in managing and maintaining a particular hypervisor "
"platform. The more familiar your team is with a given product, its "
"configuration, and its eccentricities, the fewer the configuration mistakes. "
"Additionally, having staff expertise spread across an organization on a "
"given hypervisor increases availability of your systems, allows segregation "
"of duties, and mitigates problems in the event that a team member is "
"unavailable."
msgstr ""
"多分、ハイパーバイザー選択における一番重要な観点はある特定のハイパーバイザー"
"プラットフォームの管理と保守におけるあなたのスタッフのノウハウです。あなたの"
"チームが与えられた製品、その設定、クセに慣れていればいるほど、設定ミスは少な"
"くなります。加えて、あなたのスタッフが与えられたハイパーバイザーについて組織"
"を横断してノウハウを広めていけば、あなたのシステムの可用性は向上し、職務分掌"
"が可能になり、チームメンバーが対応できない場合での問題を軽減します。"
msgid ""
"Most types of cloud deployment, public or private, are exposed to some form "
"of attack. In this chapter we categorize attackers and summarize potential "
"types of attacks in each security domain."
msgstr ""
"クラウドデプロイメントの種類の多く (パブリックまたはプライベート) は、なんら"
"かの攻撃にさらされています。本章では、攻撃者を分類して、各セキュリティドメイ"
"ンで考えられる攻撃の種類をまとめていきます。"
msgid "Motivated individuals"
msgstr "動機のある個人"
msgid "Multi-factor authentication"
msgstr "多要素認証"
msgid "Multi-host DHCP-agent"
msgstr "マルチホスト DHCP エージェント"
msgid "MySQL SSL configuration"
msgstr "MySQL SSL 設定"
msgid "MySQL database service"
msgstr "MySQL データベースサービス"
msgid ""
"MySQL has a large community, widespread adoption, and provides high "
"availability options. MySQL also has the ability to provide enhanced client "
"authentication by way of plug-in authentication mechanisms. Forked "
"distributions in the MySQL community provide many options for consideration. "
"It is important to choose a specific implementation of MySQL based on a "
"thorough evaluation of the security posture and the level of support "
"provided for the given distribution."
msgstr ""
"MySQL は大規模なコミュニティを持ち、幅広く適用され、高可用性のオプションを提"
"供しています。MySQL も、プラグイン認証機構の方法により高度なクライアント認証"
"を提供する機能があります。MySQL コミュニティから派生したディストリビューショ"
"ンは、考慮事項に対する多くのオプションを提供しています。セキュリティの考え方"
"やディストリビューションに提供されるサポートレベルの評価に基づいて、特定の "
"MySQL ディストリビューションを選択することが重要です。"
msgid "MySQL:"
msgstr "MySQL:"
# #-#-#-#-# api-endpoints.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# messaging.pot (Security Guide 0.0.1) #-#-#-#-#
msgid "Namespaces"
msgstr "名前空間"
msgid "Network and security models"
msgstr "ネットワークおよびセキュリティーモデル"
msgid "Network connectivity of physical servers"
msgstr "物理サーバのネットワーク接続性"
msgid "Network data"
msgstr "ネットワークデータ"
msgid ""
"Network intrusion detection tools complement the host-based tools. OpenStack "
"doesn't have a specific network IDS built-in, but OpenStack Networking "
"provides a plug-in mechanism to enable different technologies through the "
"Networking API. This plug-in architecture will allow tenants to develop API "
"extensions to insert and configure their own advanced networking services "
"like a firewall, an intrusion detection system, or a VPN between the VMs."
msgstr ""
"ネットワーク侵入検知ツールは、ホストベースのツールを補完します。OpenStack に"
"は、特定のネットワーク IDS は組み込まれていませんが、OpenStack Networking "
"は、Networking API を使用して異なるテクノロジーを有効にするプラグインメカニズ"
"ムを提供しています。このプラグインのアーキテクチャーにより、テナントは API 拡"
"張機能を開発して、ファイアウォール、侵入検知システム、仮想マシン間の VPN など"
"の独自の高度なネットワークサービスを挿入/設定することができます。"
msgid ""
"Network namespaces are highly recommended for all services running on "
"OpenStack Compute Hypervisors. This will help prevent against the bridging "
"of network traffic between VM guests and the management network."
msgstr ""
"ネットワーク名前空間の設定は、OpenStack コンピュートハイパーバイザを動作させ"
"る全てのサービスで強く推奨します。ネットワーク名前空間を用いることで、VM ゲス"
"トと管理ネットワークのトラフィックがブリッジングされることを防ぎます。"
msgid "Network plug-ins"
msgstr "Networking プラグイン"
# #-#-#-#-# api-endpoints.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# messaging.pot (Security Guide 0.0.1) #-#-#-#-#
msgid "Network policy"
msgstr "ネットワークポリシー"
msgid "Network services"
msgstr "ネットワークサービス"
msgid "Network services extensions"
msgstr "ネットワークサービス拡張"
msgid "Network topology"
msgstr "ネットワークトポロジー"
msgid ""
"Network tunneling encapsulates each tenant/network combination with a unique "
"\"tunnel-id\" that is used to identify the network traffic belonging to that "
"combination. The tenant's L2 network connectivity is independent of physical "
"locality or underlying network design. By encapsulating traffic inside IP "
"packets, that traffic can cross Layer-3 boundaries, removing the need for "
"preconfigured VLANs and VLAN trunking. Tunneling adds a layer of obfuscation "
"to network data traffic, reducing the visibility of individual tenant "
"traffic from a monitoring point of view."
msgstr ""
"ネットワークトンネリングは、固有の「トンネルID」を用いてテナントネットワー"
"クの各組合せをカプセル化します。これは、上記の組合せに属するネットワーク通信"
"を独立させる為に使用されます。テナントの L2 ネットワーク接続は、物理的配置や"
"下層のネットワーク設計から独立しています。IP パケット内で通信をカプセル化する"
"事により、通信はレイヤ境界を越える事ができ、VLAN や VLAN とランキングの事前"
"設定の必要が無くなります。トンネリングはネットワークのデータ通信に不明瞭なレ"
"イヤを追加し、監視の観点で個々のテナント通信の可視性を低下させます。"
msgid "Network virtualization"
msgstr "ネットワーク仮想化"
# #-#-#-#-# data-processing.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# introduction.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# networking.pot (Security Guide 0.0.1) #-#-#-#-#
msgid "Networking"
msgstr "ネットワーク"
msgid "Networking API endpoints"
msgstr "Networking APIエンドポイント"
msgid "Networking architecture"
msgstr "Networking アーキテクチャ"
msgid "Networking resource policy engine"
msgstr "Networking リソースポリシーエンジン"
msgid "Networking services"
msgstr "ネットワークサービス"
msgid "Networking services limitations"
msgstr "Networking サービスの制限事項"
msgid "Networking services security best practices"
msgstr "Networking サービス セキュリティベストプラクティス"
msgid "Never allow the wild card origin."
msgstr "ワイルドカードオリジンを許可してはいけません。"
msgid ""
"Never configure CSRF or session cookies to have a wild card domain with a "
"leading dot. Horizon's session and CSRF cookie should be secured when "
"deployed with HTTPS:"
msgstr ""
"ドットから始まるワイルドカードドメインを持つよう、CSRF やセッションクッキーを"
"設定してはいけません。Horizon のセッションクッキーと CSRF クッキーは HTTPS を"
"使用した環境のときにセキュア化すべきです。"
msgid "Never eXecute (NX)"
msgstr "Never eXecute (NX)"
msgid "No IPv6 support for L3 agents"
msgstr "L3 エージェントの IPv6 未対応"
msgid ""
"No MD5. MD5 is not collision resistant, and thus not acceptable for Message "
"Authentication Codes (MAC) or signatures."
msgstr ""
"MD5 使用不可。MD5 は衝突耐性がないため、メッセージ認証コード (MAC) や署名に利"
"用できません。"
msgid ""
"No RC4. RC4 has flaws in the context of TLS V3. See `On the Security of RC4 "
"in TLS and WPA <http://cr.yp.to/streamciphers/rc4biases-20130708.pdf>`_."
msgstr ""
"RC4 使用不可。RC4 は TLS V3 の文脈で欠陥があります。`On the Security of RC4 "
"in TLS and WPA <http://cr.yp.to/streamciphers/rc4biases-20130708.pdf>`_ を参"
"照してください。"
msgid "Node hardening"
msgstr "ノードのセキュリティ強化機能"
msgid "Node provisioning"
msgstr "ノードのプロビジョニング"
msgid ""
"Nodes in the cloud—including compute, storage, network, service, and hybrid "
"nodes—should have an automated provisioning process. This ensures that nodes "
"are provisioned consistently and correctly. This also facilitates security "
"patching, upgrading, bug fixing, and other critical changes. Since this "
"process installs new software that runs at the highest privilege levels in "
"the cloud, it is important to verify that the correct software is installed. "
"This includes the earliest stages of the boot process."
msgstr ""
"クラウド内のノード (コンピュート、ストレージ、ネットワーク、サービス、および"
"ハイブリッドのノードを含む) には、自動プロビジョニングプロセスを使用すべきで"
"す。このプロセスにより、ノードが一貫して正しくプロビジョニングされます。ま"
"た、セキュリティパッチの適用、アップグレード、バグ修正、その他の重要な変更が"
"円滑に行われます。このプロセスにより、クラウド内において最高権限で実行される"
"新規ソフトウェアがインストールされるので、正しいソフトウェアがインストールさ"
"れることを検証することが重要となります。これには、ブートプロセスの最初期段階"
"が含まれます。"
msgid ""
"Nodes should use Preboot eXecution Environment (PXE) for provisioning. This "
"significantly reduces the effort required for redeploying nodes. The typical "
"process involves the node receiving various boot stages—that is "
"progressively more complex software to execute— from a server."
msgstr ""
"ノードは、プロビジョニングに Preboot eXecution Environment (PXE) を使用すべき"
"です。これにより、ノードの再デプロイに必要な作業が大幅に軽減されます。標準的"
"なプロセスでは、ノードがサーバーからさまざまなブート段階 (実行するソフトウェ"
"アが徐々に複雑化) を受信する必要があります。"
msgid ""
"Note that if the LDAP system has attributes defined for the user such as "
"admin, finance, HR etc, these must be mapped into roles and groups within "
"Identity for use by the various OpenStack services. The ``/etc/keystone/"
"keystone.conf`` file maps LDAP attributes to Identity attributes."
msgstr ""
"LDAP システムがユーザーに対して定義された、幹部社員、経理、人事などのような属"
"性を持っている場合、これらはさまざまな OpenStack サービスにより使用するため"
"に Identity の中でロールとグループにマッピングされる必要があります。``/etc/"
"keystone/keystone.conf`` ファイルは、LDAP の属性をIdentity の属性にマッピング"
"します。"
msgid ""
"Note this command only adds the ability to communicate over SSL and is non-"
"exclusive. Other access methods that may allow unencrypted transport should "
"be disabled so that SSL is the sole access method."
msgstr ""
"このコマンドは SSL 経由で通信する機能を追加するのみであり、排他的ではないこと"
"に注意してください。SSL を唯一のアクセス方法にするために、暗号化されていない"
"通信を許可するかもしれない他のアクセス方法は無効化されるべきです。"
msgid ""
"Note, as nova-conductor only applies to OpenStack Compute, direct database "
"access from compute hosts may still be necessary for the operation of other "
"OpenStack components such as Telemetry (ceilometer), Networking, and Block "
"Storage."
msgstr ""
"nova-conductor は OpenStack Compute のみに適用されるので、Telemetry "
"(ceilometer)、Networking、Block Storage のような他の OpenStack コンポーネント"
"の動作のために、コンピュートホストから直接データベースにアクセスする必要があ"
"るかもしれないことに注意してください。"
msgid ""
"Note, legacy nova-network security groups are applied to all virtual "
"interface ports on an instance using iptables."
msgstr ""
"注:旧式の nova-network セキュリティグループは、iptables を使用してインスタン"
"ス上の全ての仮想インターフェースポートに適用されます。"
msgid "Nova-conductor"
msgstr "Nova-conductor"
msgid ""
"Nova-conductor receives requests over RPC and performs actions on behalf of "
"the calling service without granting granular access to the database, its "
"tables, or data within. Nova-conductor essentially abstracts direct database "
"access away from compute nodes."
msgstr ""
"Nova-conductor は RPC 経由でリクエストを受信します。そして、データベース、"
"テーブル、データへの精細なアクセス権なしでサービスを呼び出す動作を実行しま"
"す。Nova-conductor は本質的にコンピュートノードがデータベースに直接アクセスす"
"ることを抽象化します。"
msgid "Number of hours running instances or storing data"
msgstr "実行中のインスタンス又は保存されたデータの経過時間"
msgid ""
"Number or size of running instances, buckets, objects, volumes, and other "
"quota-related items"
msgstr ""
"実行中のインスタンスのサイズ、バケット、オブジェクト、ボリューム、その他"
"クォータ関連の項目"
msgid ""
"Numerous OpenStack services maintain data and metadata belonging to tenants "
"or reference tenant information."
msgstr ""
"多数の OpenStack サービス群は、テナントやテナント情報の所在に属するデータとメ"
"タデータを管理します。"
msgid "Object Reuse"
msgstr "オブジェクト再利用"
msgid "Object Service"
msgstr "オブジェクトサービス"
# #-#-#-#-# data-processing.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# introduction.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# object-storage.pot (Security Guide 0.0.1) #-#-#-#-#
msgid "Object Storage"
msgstr "Object Storage"
msgid "Object Storage authentication"
msgstr "Object Storage 認証"
msgid "Object Storage network architecture with a management node (OSAM)"
msgstr ""
"マネジメントノードを持つオブジェクトストレージネットワークアーキテクチャー "
"(OSAM: Object storage network architecture with a management node)"
msgid "Object Storage objects"
msgstr "Object Storage オブジェクト"
msgid "Object service"
msgstr "オブジェクトサービス"
msgid "Objectives"
msgstr "本書の目的"
msgid ""
"Often overlooked is the need for key management for SSH hosts. As most or "
"all hosts in an OpenStack deployment will provide an SSH service, it is "
"important to have confidence in connections to these hosts. It cannot be "
"understated that failing to provide a reasonably secure and accessible "
"method to verify SSH host key fingerprints is ripe for abuse and "
"exploitation."
msgstr ""
"頻繁に見逃されるのが SSH ホストのキー管理の必要性です。OpenStack デプロイメン"
"トホストのすべてまたは多くが SSH サービスを提供します。このようなホストへの接"
"続の信頼性を確保することが重要です。SSH ホストキーのフィンガープリントの検証"
"に関して比較的セキュアでアクセス可能なメソッドを提供できないと、悪用やエクス"
"プロイトの温床となるといっても過言ではありません。"
msgid "On the RabbitMQ server, delete the default ``guest`` user:"
msgstr ""
"RabbitMQ サーバーにおいて、デフォルトの ``guest`` ユーザーを削除します。"
msgid ""
"On the RabbitMQ server, for each OpenStack service or node that communicates "
"with the message queue set up user accounts and privileges:"
msgstr ""
"RabbitMQ サーバにて、メッセージキューを使用する各 OpenStack サービス、また"
"は、ノード毎にユーザアカウントと権限を設定します。"
msgid ""
"Once a cloud is deployed, it is time for an internal audit. This is the time "
"to compare the controls you identified above with the design, features, and "
"deployment strategies utilized in your cloud. The goal is to understand how "
"each control is handled and where gaps exist. Document all of the findings "
"for future reference."
msgstr ""
"クラウドが導入されたのであれば、内部監査が必要です。あなたが採用を決めた統制"
"基準と、あなたのクラウドの設計、機能、配備戦略を比較する時です。目的はそれぞ"
"れの統制がどのように扱われているか、ギャップがどこに存在するか、理解すること"
"です。そして、その全てを将来のために文書化します。"
msgid ""
"Once system security controls are identified, an OpenStack architect will "
"utilize NIST 800-53 to extract tailored control selection. For example, "
"specification of what constitutes a \"secure password\"."
msgstr ""
"システムセキュリティーコントロールが識別されると、OpenStack アーキテクトは、"
"NIST 800-53 を利用して、カスタマイズしたコントロールを抽出します。例えば、"
"「セキュアなパスワード」を構成するものの仕様。"
msgid ""
"Once the SSH host key is generated, the host key fingerprint should be "
"stored in a secure and queryable location. One particularly convenient "
"solution is DNS using SSHFP resource records as defined in RFC-4255. For "
"this to be secure, it is necessary that DNSSEC be deployed."
msgstr ""
"SSH ホストキーが生成されると、ホストキーのフィンガープリントはセキュアでクエ"
"リ可能な場所に保存されるはずです。特に有用なソリューションは、RFC-4255 で定義"
"されているように SSHFP リソースレコードを使用した DNS です。これをセキュアに"
"するには、DNSSEC のデプロイメントが必要になります。"
msgid ""
"Once the internal audit results look good, it is time to prepare for an "
"external audit. There are several key actions to take at this stage, these "
"are outlined below:"
msgstr ""
"内部監査の結果が良好であれば、いよいよ外部監査の準備です。この段階では、いく"
"つかの鍵となる活動があります。概要は以下です。"
msgid ""
"Once the node is running, we need to ensure that it remains in a good state "
"over time. Broadly speaking, this includes both configuration management and "
"security monitoring. The goals for each of these areas are different. By "
"checking both, we achieve higher assurance that the system is operating as "
"desired. We discuss configuration management in the management section, and "
"security monitoring below."
msgstr ""
"ノードが稼働したら、長時間にわたって良好な状態で稼働を継続するように確保する"
"必要があります。大まかに言うと、これには設定管理とセキュリティ監視が含まれま"
"す。これらの各領域の目標は異なります。両方を確認することにより、システムが希"
"望通りに稼働していることをより確実に保証します。設定管理については、管理のセ"
"クションおよび次のセキュリティ監視で説明します。"
msgid ""
"Once the updates are fully tested, they can be deployed to the production "
"environment. This deployment should be fully automated using the "
"configuration management tools described below."
msgstr ""
"更新の完全なテストが終了すると、実稼働環境にデプロイすることができます。この"
"デプロイメントは、以下に記載の構成管理ツールで完全に自動的に行われます。"
msgid ""
"One additional consideration when selecting a hypervisor is the availability "
"of various formal certifications and attestations. While they may not be "
"requirements for your specific organization, these certifications and "
"attestations speak to the maturity, production readiness, and thoroughness "
"of the testing a particular hypervisor platform has been subjected to."
msgstr ""
"ハイパーバイザーを選択する際にもう1つ考慮すべき点は、様々な公式の認証や証明"
"書が利用可能かという事です。あなたの特定の組織の要件ではないかも知れません"
"が、これらの認証や証明書は、成熟度、商利用可能、特定のハイパーバイザーが目標"
"としてきたテストの徹底さを物語ります。"
msgid ""
"One critical policy decision for a cloud architect is what to do with the "
"output from a security monitoring tool. There are effectively two options. "
"The first is to alert a human to investigate and/or take corrective action. "
"This could be done by including the security alert in a log or events feed "
"for cloud administrators. The second option is to have the cloud take some "
"form of remedial action automatically, in addition to logging the event. "
"Remedial actions could include anything from re-installing a node to "
"performing a minor service configuration. However, automated remedial action "
"can be challenging due to the possibility of false positives."
msgstr ""
"セキュリティ監視ツールの出力の処理方法は、クラウドアーキテクトにとっての重要"
"なポリシー決定の一つです。オプションは実質的に 2 つあります。第 1 のオプショ"
"ンは、問題を調査して修正措置を取るように、人間に警告を発する方法です。これ"
"は、クラウド管理者向けのログまたはイベントのフィードにセキュリティ警告を組み"
"込むことによって可能となります。第 2 のオプションは、イベントのログ記録に加え"
"て、クラウドが何らかの形の修復措置を自動的に実行するように設定する方法です。"
"修復措置にはノードの再インストールから、マイナーなサービス設定の実行まで含め"
"ることができます。ただし、自動修復措置は、誤検知の可能性があるため、困難とな"
"る場合があります。"
msgid ""
"One of the biggest indicators of a hypervisor's maturity is the size and "
"vibrancy of the community that surrounds it. As this concerns security, the "
"quality of the community affects the availability of expertise if you need "
"additional cloud operators. It is also a sign of how widely deployed the "
"hypervisor is, in turn leading to the battle readiness of any reference "
"architectures and best practices."
msgstr ""
"ハイパーバイザーの完成度の最大の指標の1つに、それを取り巻くコミュニティのサ"
"イズと活気があります。これはセキュリティに関するので、コミュニティの質はあな"
"たが追加のクラウドオペレーターを必要とする、利用可能なノウハウに影響します。"
"これはまた、ハイパーバイザーがいかに広く開発されているかの印でもあり、同様"
"に、リファレンスアーキテクチャやベストプラクティスの戦闘準備につながるので"
"す。"
msgid ""
"One of the virtues of running instances in a virtualized environment is that "
"it opens up new opportunities for security controls that are not typically "
"available when deploying onto bare metal. There are several technologies "
"that can be applied to the virtualization stack that bring improved "
"information assurance for cloud tenants."
msgstr ""
"仮想環境でインスタンスを運用する長所の一つは、ベアメタルで配備した際には利用"
"できないセキュリティ管理方法の選択肢が増えることです。仮想スタック上のクラウ"
"ドテナントの情報管理を改善する技術は多数存在します。"
msgid "OpenStack API"
msgstr "OpenStack API"
msgid ""
"OpenStack Compute supports tenant network traffic access controls directly "
"when deployed with the legacy nova-network service, or may defer access "
"control to the OpenStack Networking service."
msgstr ""
"OpenStack Compute は、旧式の nova-network サービスでデプロイする場合、テナン"
"トネットワーク通信のアクセス制御を直接サポートします。又は、OpenStack "
"Networking サービスにアクセス制御を任せる事も出来ます。"
msgid "OpenStack Identity: Management"
msgstr "OpenStack Identity: 管理"
msgid ""
"OpenStack Networking currently supports both GRE and VXLAN encapsulation."
msgstr ""
"OpenStack Networking は現在 GRE と VXLAN のカプセル化をサポートします。"
msgid "OpenStack Networking has the following known limitations:"
msgstr "OpenStack Networking は以下の制限があります。"
msgid ""
"OpenStack Networking provides users self services of network resources and "
"configurations. It is important that cloud architects and operators evaluate "
"their design use cases in providing users the ability to create, update, and "
"destroy available network resources."
msgstr ""
"OpenStack Networking は、ネットワークリソースと設定のセルフサービスをユーザに"
"提供します。クラウドアーキテクトとオペレータが、利用可能なネットワークリソー"
"スの作成・更新・削除機能をユーザに提供する際の彼らの設計ユースケースを評価す"
"る事は重要です。"
msgid "OpenStack Networking service configuration"
msgstr "OpenStack Networking サービス設定"
msgid "OpenStack Networking service placement on physical servers"
msgstr "OpenStack Networking の配置と物理サービス"
msgid ""
"OpenStack Networking was designed with a plug-in architecture that provides "
"extensibility of the API through open source community or third-party "
"services. As you evaluate your architectural design requirements, it is "
"important to determine what features are available in OpenStack Networking "
"core services, any additional services that are provided by third-party "
"products, and what supplemental services are required to be implemented in "
"the physical infrastructure."
msgstr ""
"OpenStack Networking は、オープンソースコミュニティやサードパーティーのサービ"
"スによる API の拡張性を提供するプラグインアーキテクチャーで設計されました。"
"アーキテクチャーの設計要件を評価するにあたっては、OpenStack Networking のコア"
"サービスではどのような機能が提供されているか、サードパーティの製品によって提"
"供される追加のサービスがあるかどうか、物理インフラストラクチャーにはどのよう"
"な補足サービスを実装する必要があるかを判断することが重要です。"
msgid "OpenStack Object Storage account"
msgstr "OpenStack Object Storage アカウント"
msgid "OpenStack Object Storage containers"
msgstr "OpenStack Object Storage コンテナー"
msgid "OpenStack Object Storage objects"
msgstr "OpenStack Object Storage オブジェクト"
msgid "OpenStack Security Guide"
msgstr "OpenStack セキュリティガイド"
msgid ""
"OpenStack and the underlying virtualization layers provide for the live "
"migration of images between OpenStack nodes, allowing you to seamlessly "
"perform rolling upgrades of your OpenStack compute nodes without instance "
"downtime. However, live migrations also carry significant risk. To "
"understand the risks involved, the following are the high-level steps "
"performed during a live migration:"
msgstr ""
"OpenStackと下層の仮想レイヤーによってOpenStackード間のイメージのライブマイ"
"グレーションを実現しています。これにより、インスタンスのダウンタイムなく"
"OpenStackコンピュートードのシームレスなローリングアップデートが可能です。た"
"だし、ライブマイグレーションにはそれなりのリスクが伴うことを注意する必要があ"
"ります。関連するリスクを理解するために、以下にライブマイグレーションの際のお"
"おまかな流れを紹介しています。"
msgid ""
"OpenStack components communicate with each other using various protocols and "
"the communication might involve sensitive / confidential data. An attacker "
"may try to eavesdrop on the channel in order to get access to sensitive "
"information. Thus all the components must communicate with each other using "
"a secured communication protocol."
msgstr ""
"OpenStack のコンポーネントは、さまざまなプロトコルを使用して、相互に通信して"
"います。通信が重要な秘密情報を取り扱っているかもしれません。攻撃者は、秘密情"
"報にアクセスするために、通信経路を盗聴しようとしているかもしれません。そのた"
"め、すべてのコンポーネントが、安全な通信プロトコルを使用して、相互に通信する"
"必要があります。"
msgid ""
"OpenStack components communicate with each other using various protocols and "
"the communication might involve sensitive or confidential data. An attacker "
"may try to eavesdrop on the channel in order to get access to sensitive "
"information. Thus all the components must communicate with each other using "
"a secured communication protocol like HTTPS."
msgstr ""
"OpenStack のコンポーネントは、さまざまなプロトコルを使用して、相互に通信して"
"います。通信が重要な秘密情報を取り扱っているかもしれません。攻撃者は、秘密情"
"報にアクセスするために、通信経路を盗聴しようとしているかもしれません。そのた"
"め、すべてのコンポーネントが、HTTPS のような安全な通信プロトコルを使用して、"
"相互に通信する必要があります。"
msgid ""
"OpenStack components communicate with each other using various protocols and "
"the communication might involve sensitive or confidential data. An attacker "
"may try to eavesdrop on the channel in order to get access to sensitive "
"information. Thus all the components must communicate with each other using "
"a secured communication protocol."
msgstr ""
"OpenStack のコンポーネントは、さまざまなプロトコルを使用して、相互に通信して"
"います。通信が重要な秘密情報を取り扱っているかもしれません。攻撃者は、秘密情"
"報にアクセスするために、通信経路を盗聴しようとしているかもしれません。そのた"
"め、すべてのコンポーネントが、安全な通信プロトコルを使用して、相互に通信する"
"必要があります。"
msgid "OpenStack compute node: Management and guest"
msgstr "OpenStack Compute ノード: 管理、ゲスト"
msgid "OpenStack dashboard (horizon)"
msgstr "OpenStack dashboard (horizon)"
msgid "OpenStack dashboard: Public and management"
msgstr "OpenStack Dashboard: パブリック、管理"
msgid "OpenStack database access model"
msgstr "OpenStack データベースアクセスモデル"
msgid ""
"OpenStack does not support message-level confidence, such as message "
"signing. Consequently, you must secure and authenticate the message "
"transport itself. For high-availability (HA) configurations, you must "
"perform queue-to-queue authentication and encryption."
msgstr ""
"OpenStack は、メッセージへの署名のようなメッセージレベルのコンフィデンスはサ"
"ポートしていません。そのため、メッセージの通信路そのものがセキュア化され、か"
"つ、キューサーバーへのアクセスの際に認証が行なわれる必要があります。また、HA "
"設定の際には、キュー間の認証と暗号化も同様に実施するべきです。"
msgid ""
"OpenStack embraces a modular architecture to provide a set of core services "
"that facilitates scalability and elasticity as core design tenets. This "
"chapter briefly reviews OpenStack components, their use cases and security "
"considerations."
msgstr ""
"OpenStack は、モジュール型アーキテクチャを採用し、中核的な設計理念としてス"
"ケーラビリティと柔軟性を促進する一式のコアサービスを提供します。本章では、"
"OpenStack のコンポーネントとそれらのユースケースおよびセキュリティに関する考"
"慮事項を簡単に説明します。"
msgid ""
"OpenStack management relies on out-of-band management interfaces such as the "
"IPMI protocol to access into nodes running OpenStack components. IPMI is a "
"very popular specification to remotely manage, diagnose, and reboot servers "
"whether the operating system is running or the system has crashed."
msgstr ""
"OpenStack コンポーネントを実行するードにアクセスする場合、OpenStack の管理"
"は IPMI プロトコルなどのアウトオブバンド管理インターフェースに依存します。"
"IPMI は非常に有名な仕様で、オペレーティングシステムが実行中である場合やシステ"
"ムがクラッシュした場合でもリモートでのサーバー管理、診断、リブートを行えま"
"す。"
msgid "OpenStack management utilities such as nova-manage and glance-manage"
msgstr "nova-manage や glance-manage などの OpenStack 管理ユーティリティー"
msgid ""
"OpenStack network node: Management, guest, and possibly public depending "
"upon neutron-plugin in use."
msgstr ""
"OpenStack ネットワークノード: 管理、ゲスト(使用する neutron プラグインによっ"
"てはパブリックも可能性あり)"
msgid ""
"OpenStack operators should strive to provide a certain level of tenant data "
"disposal assurance. Best practices suggest that the operator sanitize cloud "
"system media (digital and non-digital) prior to disposal, release out of "
"organization control or release for reuse. Sanitization methods should "
"implement an appropriate level of strength and integrity given the specific "
"security domain and sensitivity of the information."
msgstr ""
"OpenStack オペレータは、ある一定レベルのテナントデータ破棄保証が提供できるよ"
"う努力しなければんりません。ベストプラクティスは、クラウドシステムメディア "
"(デジタル・非デジタル) を破棄、組織コントロール外へのリリース、再利用の為の開"
"放より前にオペレータがメディアをクリアする事を推奨しています。メディアのクリ"
"ア方法は、特定のセキュリティドメインと情報のデリケートさが与えられた、適切な"
"レベルの強度と完全性を実装すべきです。"
msgid ""
"OpenStack provides both public facing and private API endpoints. By default, "
"OpenStack components use the publicly defined endpoints. The recommendation "
"is to configure these components to use the API endpoint within the proper "
"security domain."
msgstr ""
"OpenStackはパブリックとプライベート両方のAPIエンドポイントを提供します。デ"
"フォルトではOpenStackコンポーネントはパブリックとして定義されたエンドポイント"
"を使用します。推奨はこれらのコンポーネントを適切なセキュリティドメイン内で使"
"用するよう構成することです。"
msgid ""
"OpenStack provides several management interfaces for operators and tenants:"
msgstr ""
"OpenStack は、オペレーターやプロジェクト向けに複数の管理インターフェースを提"
"供しています。"
msgid "OpenStack releases security information through two channels."
msgstr "OpenStack は 2 つのチャネルからセキュリティ情報を発信しています。"
msgid "OpenStack security notes"
msgstr "OpenStack セキュリティノート"
msgid "OpenStack service configuration: Qpid"
msgstr "OpenStack サービス設定: Qpid"
msgid "OpenStack service configuration: RabbitMQ"
msgstr "OpenStack サービス設定: RabbitMQ"
msgid "OpenStack service database configuration"
msgstr "OpenStack サービスのデータベース設定"
msgid "OpenStack service overview"
msgstr "OpenStack サービスの概観"
msgid "OpenStack software components, such as Identity or Compute"
msgstr "Identity や Compute などの OpenStack ソフトウェアコンポーネント"
msgid "OpenStack vulnerability management team"
msgstr "OpenStack 脆弱性管理チーム"
msgid ""
"OpenStack's sVirt implementation aspires to protect hypervisor hosts and "
"virtual machines against two primary threat vectors:"
msgstr ""
"OpenStack の sVirt 実装は、2 種類の主要な脅威ベクターに対して、ハイパーバイ"
"ザーホストと仮想マシンを保護することを目指しています。"
msgid "OpenStack-dev mailinglist"
msgstr "OpenStack-dev メーリングリスト"
msgid ""
"OpenStack.org, ReleaseNotes/Liberty. 2015. `OpenStack Liberty Release Notes "
"<https://wiki.openstack.org/wiki/ReleaseNotes/Liberty>`__"
msgstr ""
"OpenStack.org, ReleaseNotes/Liberty. 2015. `OpenStack Liberty Release Notes "
"<https://wiki.openstack.org/wiki/ReleaseNotes/Liberty>`__"
msgid ""
"Operating system events on the OpenStack service machines such as user "
"logins or restarts also provide valuable insight into proper and improper "
"usage of systems."
msgstr ""
"ユーザログイン、再起動のような OpenStack サービスマシン上の OS イベントもま"
"た、システムの適切な使用または不適切な使用であるかの洞察を与えます。"
msgid "Opportunities to encrypt data for users are present:"
msgstr "ユーザ用のデータ暗号化をする機会は現存します。"
msgid "Option ROM code"
msgstr "オプションの ROM コード"
msgid "Option ROM configuration and data"
msgstr "オプションの ROM 設定およびデータ"
msgid ""
"Optionally, if using SASL with Qpid specify the SASL mechanisms in use by "
"adding:"
msgstr ""
"オプションとして Qpid で SASL を使用する場合は、下記のように SASL メカニズム"
"を指定します。"
msgid "Orchestration"
msgstr "オーケストレーション"
msgid "Organization name"
msgstr "組織名"
msgid ""
"Organizations may desire to implement external authentication for "
"compatibility with existing authentication services or to enforce stronger "
"authentication policy requirements. Although passwords are the most common "
"form of authentication, they can be compromised through numerous methods, "
"including keystroke logging and password compromise. External authentication "
"services can provide alternative forms of authentication that minimize the "
"risk from weak passwords."
msgstr ""
"組織は、既存の認証サービスとの互換性のために外部認証を実装したいかもしれませ"
"ん。または、より強固な認証ポリシー要件を強制するためかもしれません。パスワー"
"ドが認証のもっとも一般的な形式ですが、キー入力ロギングやパスワード推測など、"
"さまざまな方法で破られる可能性があります。外部認証サービスにより、弱いパス"
"ワードのリスクを最小化する他の認証形式を提供できます。"
msgid ""
"Other events that are actionable are networking bridges going down, ip "
"tables being flushed on compute nodes and consequential loss of access to "
"instances resulting in unhappy customers."
msgstr ""
"行動可能な他のイベントはネットワークブリッジがダウンした事です。compute ノー"
"ド上で設定がクリアされた iptables や、インスタンスへのアクセスの重大なロスは"
"ユーザを不幸にします。"
msgid "Other notable items"
msgstr "他の重要事項"
msgid "Other supporting technology"
msgstr "その他の支援技術"
msgid "Others (KVM, and more):"
msgstr "その他 (KVM など):"
msgid ""
"Out of band management interfaces also often include graphical machine "
"console access. It is often possible, although not necessarily default, that "
"these interfaces are encrypted. Consult with your system software "
"documentation for encrypting these interfaces."
msgstr ""
"また、アウトオブバンド管理インターフェースはグラフィカルのコンソールアクセス"
"が可能な場合が多くあります。デフォルトではない可能性もありますが、これらのイ"
"ンターフェースは暗号化されていることがあります。これらのインターフェースの暗"
"号化については、お使いのシステムのソフトウェア文書を確認してください。"
msgid "Out-of-band management interface"
msgstr "帯域外管理インターフェース"
msgid "Out-of-band management interfaces, such as IPMI"
msgstr "帯域外管理インターフェース (IPMI など)"
msgid "Outbound attacks and reputational risk"
msgstr "アウトバウンド攻撃とレピュテーションリスク"
msgid "Overlapping IP addresses"
msgstr "IP アドレスの重複"
msgid "PCI-DSS"
msgstr "PCI-DSS"
msgid "PCI-SIG I/O virtualization"
msgstr "PCI-SIG I/O 仮想化"
msgid "PCR-00"
msgstr "PCR-00"
msgid "PCR-01"
msgstr "PCR-01"
msgid "PCR-02"
msgstr "PCR-02"
msgid "PCR-03"
msgstr "PCR-03"
msgid "PCR-04"
msgstr "PCR-04"
msgid "PCR-05"
msgstr "PCR-05"
msgid "PCR-06"
msgstr "PCR-06"
msgid "PCR-07"
msgstr "PCR-07"
msgid "PCR-08"
msgstr "PCR-08"
msgid "PCR-09"
msgstr "PCR-09"
msgid "PCR-10 to PCR-23"
msgstr "PCR-10 から PCR-23"
msgid ""
"PKI builds the framework on which to provide encryption algorithms, cipher "
"modes, and protocols for securing data and authentication. We strongly "
"recommend securing all services with Public Key Infrastructure (PKI), "
"including the use of TLS for API endpoints. It is impossible for the "
"encryption or signing of transports or messages alone to solve all these "
"problems. Hosts themselves must be secure and implement policy, namespaces, "
"and other controls to protect their private credentials and keys. However, "
"the challenges of key management and protection do not reduce the necessity "
"of these controls, or lessen their importance."
msgstr ""
"PKIはデータと認証をセキュアにする暗号アルゴリズム、暗号モード(cipher mode)、"
"プロトコルの\n"
"フレームワークをバンドルしています。APIエンドポイントの為のTLS 使用を含み、"
"Public Key Infrastructure (PKI)を用いて、全サービスをセキュアにする事をお勧め"
"します。暗号化や通信路・メッセージの署名の為に、これら全ての問題を解決する事"
"は重要です。プライベート証明と鍵の保護の為、ホスト自身がセキュアで、ポリ"
"シー、ネームスペース、その他の制御を実装しなければなりません。しかし、キー管"
"理や保護のチャレンジはこれらの制御の必要性を削減したり、その重要性を失ったり"
"はしません。"
msgid "PRIVATE(data network)"
msgstr "プライベート (データネットワーク)"
msgid "PUBLIC"
msgstr "パブリック"
msgid "Passwords"
msgstr "パスワード"
msgid "Paste and middleware"
msgstr "Paste と ミドルウェア"
msgid "Perfect forward secrecy"
msgstr "Perfect forward secrecy"
msgid ""
"Periodic access and log reviews are required to ensure authentication, "
"authorization, and accountability in a service deployment. Specific guidance "
"for OpenStack on these topics are discussed in-depth in :ref:`monitoring-and-"
"logging`."
msgstr ""
"定期的なアクセスとログの検査は、認証、認可とサービス配備における責任を明確に"
"するため、必要です。これらのトピックに関するOpenStack向けのガイダンスは、 :"
"ref:`monitoring-and-logging` で詳細に説明します。"
msgid "Phases of an audit"
msgstr "監査フェーズ"
msgid "Physical hardware (PCI passthrough)"
msgstr "物理ハードウェア (PCI パススルー)"
msgid ""
"Places values on the stack and verifies their presence to help prevent "
"buffer overflow attacks."
msgstr ""
"バッファーオーバーフロー攻撃を防ぐ役に立てるために、スタックに値を置き、それ"
"らの存在を検証します。"
msgid "Platform specific"
msgstr "プラットフォーム固有"
msgid "Platform specific, often Initramfs"
msgstr "プラットフォーム固有、多くの場合は Initramfs"
msgid "Platform specific, often kernel, kernel extensions, and drivers"
msgstr ""
"プラットフォーム固有、多くの場合はカーネル、カーネル拡張機能、ドライバー"
msgid "Policies"
msgstr "ポリシー"
msgid "Policy changes"
msgstr "ポリシーの変更"
msgid "Port"
msgstr "ポート"
msgid "Ports"
msgstr "ポート"
msgid "Position Independent Executable (PIE)"
msgstr "Position Independent Executable (PIE)"
msgid "PostgreSQL SSL configuration"
msgstr "PostgreSQL SSL 設定"
msgid ""
"PostgreSQL has a number of desirable security features such as Kerberos "
"authentication, object-level security, and encryption support. The "
"PostgreSQL community has done well to provide solid guidance, documentation, "
"and tooling to promote positive security practices."
msgstr ""
"PostgreSQL は、Kerberos 認証、オブジェクトレベルのセキュリティ、暗号化のサ"
"ポートなど、数多くの望ましいセキュリティ機能を有します。PostgreSQL コミュニ"
"ティは実用的なセキュリティ実践を推進するために、わかりやすいガイダンス、ド"
"キュメント、ツールを十分に提供してきました。"
msgid "PostgreSQL:"
msgstr "PostgreSQL:"
msgid "Pound"
msgstr "Pound"
msgid "Prepare for external audit"
msgstr "外部監査に備える"
msgid ""
"Prior to configuring roles, groups, and users, document your required access "
"control policies for the OpenStack installation. The policies should be "
"consistent with any regulatory or legal requirements for the organization. "
"Future modifications to the access control configuration should be done "
"consistently with the formal policies. The policies should include the "
"conditions and processes for creating, deleting, disabling, and enabling "
"accounts, and for assigning privileges to the accounts. Periodically review "
"the policies and ensure that the configuration is in compliance with "
"approved policies."
msgstr ""
"ロール、グループ、ユーザーを設定する前に、OpenStack に必要なアクセス制御ポリ"
"シーをドキュメント化します。ポリシーは組織に対するあらゆる規制や法令の要求事"
"項に沿っているべきです。アクセス制御設定のさらなる変更は公式なポリシーに従っ"
"て実行されるべきです。ポリシーは、アカウントの作成、削除、無効化、有効化、お"
"よび権限の割り当てに関する条件とプロセスを含めるべきです。定期的にポリシーを"
"レビューし、設定が承認されたポリシーに従っていることを確認します。"
msgid "Privacy"
msgstr "プライバシー"
msgid ""
"Privacy is an increasingly important element of a compliance program. "
"Businesses are being held to a higher standard by their customers, who have "
"increased interest in understanding how their data is treated from a privacy "
"perspective."
msgstr ""
"プライバシーはコンプライアンスプログラムの重要な要素になりつつあります。顧客"
"はプライバシーの観点から、データがいかに扱われているか関心を高めており、デー"
"タを扱う企業はより高い基準を期待されています。"
msgid "Private cloud"
msgstr "プライベートクラウド"
msgid "Privilege elevation (1 level)"
msgstr "権限昇格 (1つのレベル)"
msgid "Privilege elevation (2 levels)"
msgstr "権限昇格 (2 つのレベル)"
msgid "Privilege elevation (3 levels)"
msgstr "権限昇格 (3 つのレベル)"
msgid "Privileges"
msgstr "権限"
msgid ""
"Produces a position independent executable, which is necessary for ASLR."
msgstr "位置に依存しない実行ファイルを生成します。ASLR のために必要です。"
msgid "Product or project maturity"
msgstr "製品やプロジェクトの成熟度"
msgid "Promote privacy"
msgstr "プライバシー保護の奨励"
msgid "Protected data transfer"
msgstr "保護されたデータ転送"
msgid "Protected data transfer, protection for data at rest"
msgstr "保護されたデータ転送、保存データの保護"
msgid "Protection for data at rest, identification and authentication"
msgstr "保存データの保護、識別と認証"
msgid "Protection of data at rest"
msgstr "保存データの保護"
msgid "Protection of data at rest, protected data transfer"
msgstr "保存データの保護、保護されたデータ転送"
msgid "Protocols"
msgstr "プロトコル"
msgid "Provide guidance to secure your OpenStack deployment"
msgstr "OpenStack をセキュア化するガイドの提供"
msgid "Proxy domains"
msgstr "プロキシードメイン"
msgid "Proxy services"
msgstr "プロキシサービス"
msgid "Public"
msgstr "パブリック"
msgid "Public and private cloud considerations"
msgstr "パブリッククラウドとプライベートクラウドの考慮点"
msgid "Public cloud"
msgstr "パブリッククラウド"
msgid "Public keys for Compute access"
msgstr "Comptue アクセス用パブリックキー"
msgid "Puppet"
msgstr "Puppet"
msgid "Purpose"
msgstr "目的"
msgid "Qpid"
msgstr "Qpid"
msgid "Qpid server SSL configuration"
msgstr "Qpid サーバ SSL 設定"
msgid "Quality of Service (QoS)"
msgstr "サービス品質(QoS)"
msgid "Queue authentication and access control"
msgstr "キューの認証およびアクセス制御"
msgid ""
"Queue servers should only accept connections from the management network. "
"This applies to all implementations. This should be implemented through "
"configuration of services and optionally enforced through global network "
"policy."
msgstr ""
"キューサーバーは管理ネットワークからの接続のみを受け付けるべきであり、この方"
"針はあらゆる実装に適用されます。サービスの設定を通して実装し、任意でグローバ"
"ルネットワークポリシーを追加で実装します。"
msgid "Quotas"
msgstr "クォータ"
msgid "RELocation Read-Only (RELRO)"
msgstr "RELocation Read-Only (RELRO)"
msgid "RPM packages:"
msgstr "RPM パッケージ:"
msgid "RSA"
msgstr "RSA"
msgid "RabbitMQ"
msgstr "RabbitMQ"
msgid ""
"RabbitMQ and Qpid offer authentication and access control mechanisms for "
"controlling access to queues. ZeroMQ offers no such mechanisms."
msgstr ""
"RabbitMQ と Qpid はキューへのアクセス制御を目的とした、認証およびアクセス制御"
"の仕組みを持っています。ZeroMQ にはこのような仕組みは備わっていません。"
msgid "RabbitMQ server SSL configuration"
msgstr "RabbitMQ サーバにおける SSL 設定"
msgid "Recommended in: :doc:`../compute`."
msgstr ":doc:`../compute` に推奨事項があります。"
msgid "Recommended in: :doc:`../secure-communication`."
msgstr ":doc:`../secure-communication` に推奨事項があります。"
msgid "Recommended in: :doc:`cookies`."
msgstr "推奨事項: :doc:`cookies`."
msgid "Recommended in: :doc:`https-hsts-xss-ssrf`."
msgstr "推奨事項: :doc:`https-hsts-xss-ssrf`"
msgid "Recommended in: :ref:`internally-implemented-authentication-methods`."
msgstr ""
":ref:`internally-implemented-authentication-methods` に推奨事項があります。"
msgid ""
"Red Hat Enterprise Linux-based KVM deployments utilize the following sVirt "
"booleans:"
msgstr ""
"Red Hat Enterprise Linux ベースの KVM 環境は以下の sVirt ブーリアンを利用しま"
"す。"
msgid "Register"
msgstr "レジスター"
msgid "Registration Authority (RA)"
msgstr "登録局 (RA)"
msgid "Relying party"
msgstr "信頼機関"
msgid "Replace RABBIT\\_PASS with a suitable password."
msgstr "RABBIT\\_PASS を適切なパスワードに置き換えます。"
msgid ""
"Replace ``MANAGEMENT_IP`` with the management IP address of your controller "
"node."
msgstr ""
"``MANAGEMENT_IP`` をコントローラーノードの管理 IP アドレスに置き換えます。"
msgid "Require user accounts to require SSL transport"
msgstr "SSL 通信利用のための必須ユーザーアカウント"
msgid "Required for dynamic attestation services"
msgstr "動的証明サービスに必要です"
msgid "Required for protecting PCI-passthrough"
msgstr "PCI パススルーの保護に必要です"
msgid "Required to allow secure sharing of PCI Express devices"
msgstr "PCI Express デバイスをセキュアに共有するために必要です"
msgid "Resource based filters"
msgstr "リソースベースのフィルター"
msgid "Restrict DB and RPC communication of the OpenStack Networking services"
msgstr "OpenStack Networking サービス群の DB と RPC 通信の制限"
msgid "Restrict bind address of the API server: neutron-server"
msgstr "API サーバがバインドするアドレスの制限: neutron-server"
msgid "Restricting bind address for MySQL"
msgstr "MySQL のバインドアドレスの制限"
msgid "Restricting listen address for PostgreSQL"
msgstr "PostgreSQL のバインドアドレスの制限"
msgid "Review common security principles."
msgstr "共通のセキュリティ原則を確認する"
msgid "Risk assessment"
msgstr "リスク評価"
msgid ""
"Robert Clark is the Lead Security Architect for HP Cloud Services and co-"
"founder of the OpenStack Security Group (OSSG). Prior to being recruited by "
"HP, he worked in the UK Intelligence Community. Robert has a strong "
"background in threat modeling, security architecture and virtualization "
"technology. Robert has a master's degree in Software Engineering from the "
"University of Wales."
msgstr ""
"Robert Clark は、Nebula の HP Cloud Services の Lead Security Architect で"
"す。また、OpenStack Security Group (OSSG) の共同創設者です。HP に入社する前"
"は、UK Intelligence Community に勤務していました。脅威モデリング、セキュリ"
"ティアーキテクチャ、仮想化技術に関する強固なバックグラウンドを持ちます。"
"University of Wales のソフトウェアエンジニアリングの修士号を持っています。"
msgid "Role-Based Access Control"
msgstr "ロールベースアクセス制御"
msgid ""
"Role-based access control (RBAC) allows separation of roles to eliminate the "
"need for an all-powerful system administrator."
msgstr ""
"ロールベースアクセス制御 (RBAC) は、全権を持つシステム管理者の必要性を減らす"
"ために、役割を分割できるようにします。"
msgid "Role-based access control policies"
msgstr "ロールベースアクセス制御ポリシー"
msgid "Rootwrap"
msgstr "Rootwrap"
msgid "Rsync [1]_"
msgstr "Rsync [1]_"
msgid "Run services as non-root user"
msgstr "非 root ユーザーとしてのサービスの実行"
msgid "Run the following commands:"
msgstr "以下のコマンドを実行します。"
msgid ""
"Runs on each compute node to manage local virtual switch (vswitch) "
"configuration. The plug-in that you use determine which agents run. This "
"service requires message queue access and depends on the plugin used. *Some "
"plugins like OpenDaylight(ODL) and Open Virtual Network (OVN) do not require "
"any python agents on compute nodes.*"
msgstr ""
"ローカルの仮想スイッチvswitch設定を管理する為に各 compute ノード上で実行"
"されます。使用するプラグインにより、どのエージェントを実行するか決まります。"
"このサービスはメッセージキューへのアクセスを必要とし、オプションのプラグイン"
"に依存します。 *OpenDaylight(ODL) や Open Virtual Network (OVN) など、いくつ"
"かのプラグインはコンピュートノードに python エージェントを何も必要としませ"
"ん。*"
msgid "Runtime verification"
msgstr "ランタイムの検証"
msgid ""
"SANS Technology Institute, InfoSec Handlers Diary Blog. 2012. `Hacking "
"servers that are turned off <https://isc.sans.edu/diary/"
"IPMI%3A+Hacking+servers+that+are+turned+%22off%22/13399>`__"
msgstr ""
"SANS Technology Institute, InfoSec Handlers Diary Blog. 2012. `Hacking "
"servers that are turned off <https://isc.sans.edu/diary/"
"IPMI%3A+Hacking+servers+that+are+turned+%22off%22/13399>`__"
msgid ""
"SDN services node: Management, guest and possibly public depending upon "
"product used."
msgstr ""
"SDB サービスノード:管理、ゲスト (使用する製品によってはパブリックも可能性あ"
"り)"
msgid "SELinux users and roles"
msgstr "SELinux ユーザーとロール"
msgid "SHA-1"
msgstr "SHA-1"
msgid "SHA-2 (224, 256, 384, or 512 bits)"
msgstr "SHA-2 (224、256、384、512 ビット)"
msgid "SOC 1 (SSAE 16) / ISAE 3402"
msgstr "SOC 1 (SSAE 16) / ISAE 3402"
msgid "SOC 2"
msgstr "SOC 2"
msgid "SOC 3"
msgstr "SOC 3"
msgid "SR-IOV, MR-IOV, ATS"
msgstr "SR-IOV, MR-IOV, ATS"
msgid "SSL/TLS proxy in front"
msgstr "前段の SSL/TLS"
msgid ""
"Sanitize portable, removable storage devices prior to connecting such "
"devices to the cloud infrastructure."
msgstr ""
"持ち運び可能なリムーバルストレージデバイスをクラウドインフラに接続する前にサ"
"ニタイズすること。"
msgid "Scheduling instances to nodes"
msgstr "ノードへのインスタンスのスケジューリング"
msgid ""
"Scope reduction helps ensure OpenStack architects establish high quality "
"security controls which are tailored to a particular deployment, however it "
"is paramount to ensure these practices do not omit areas or features from "
"security hardening. A common example is applicable to PCI-DSS guidelines, "
"where payment related infrastructure may be scrutinized for security issues, "
"but supporting services are left ignored, and vulnerable to attack."
msgstr ""
"範囲を限定することで、限定された環境に対し、OpenStackの設計者は高いセキュリ"
"ティ品質を確立しやすくなります。しかしその取り組みの中で、セキュリティ強化の"
"範囲や機能を不当に省かないことが重要です。典型的な例はPCI-DSSガイドラインで"
"す。決済に関わるインフラはセキュリティを精査されるでしょう。が、その影でその"
"周辺サービスが放置されれば、そこが攻撃に対し無防備となります。"
msgid "Script kiddies"
msgstr "スクリプトキディー"
msgid "Secret key"
msgstr "シークレットキー"
msgid "Secure Communication"
msgstr "セキュア通信"
msgid "Secure backup and recovery"
msgstr "セキュアなバックアップとリカバリ"
msgid "Secure bootstrapping"
msgstr "セキュアブートストラップ"
msgid "Secure communication"
msgstr "セキュア通信"
msgid "Secure data erasure"
msgstr "安全なデータの消去"
msgid "Secure reference architectures"
msgstr "セキュリティリファレンスアーキテクチャー"
msgid "Secure shell (SSH)"
msgstr "secure shell (SSH)"
msgid "Securing OpenStack networking services"
msgstr "OpenStack のネットワークサービスのセキュア化"
msgid "Securing communications using TLS"
msgstr "TLS を使用したセキュア通信"
msgid "Securing proxy services"
msgstr "プロキシサービスのセキュア化"
msgid "Securing storage services"
msgstr "ストレージサービスのセキュア化"
msgid "Security Checklist"
msgstr "セキュリティーチェックリスト"
msgid "Security Management"
msgstr "セキュリティ管理"
msgid "Security auditing tools"
msgstr "セキュリティ監査ツール"
msgid ""
"Security auditing tools can complement the configuration management tools. "
"Security auditing tools automate the process of verifying that a large "
"number of security controls are satisfied for a given system configuration. "
"These tools help to bridge the gap from security configuration guidance "
"documentation (for example, the STIG and NSA Guides) to a specific system "
"installation. For example, `SCAP <https://fedorahosted.org/scap-security-"
"guide/>`__ can compare a running system to a pre-defined profile. SCAP "
"outputs a report detailing which controls in the profile were satisfied, "
"which ones failed, and which ones were not checked."
msgstr ""
"セキュリティ監査ツールは、構成管理ツールを補完することができます。セキュリ"
"ティ監査ツールは、セキュリティ制御の多くが指定のシステム設定を満たしているこ"
"とを確認するプロセスを自動化します。これらのツールは、セキュリティ設定方針文"
"書 (例: STIG および NSA ガイド) から個別のシステムインストール環境のギャップ"
"を埋めるサポートをします。例えば、`SCAP <https://fedorahosted.org/scap-"
"security-guide/>`__ は実行中のシステムと事前定義済みのプロファイルを比較する"
"ことができます。SCAP はプロファイル内のどの制御に対応しているか、問題があるも"
"のはどれか、確認されていないものはどれかを詳細にまとめたレポートを出力しま"
"す。"
msgid "Security boundaries and threats"
msgstr "セキュリティ境界と脅威"
# #-#-#-#-# compute.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# management.pot (Security Guide 0.0.1) #-#-#-#-#
msgid "Security considerations"
msgstr "セキュリティの課題"
msgid ""
"Security considerations for block storage are similar to that of object "
"storage."
msgstr "Block Storage のセキュリティ課題は、Object Storage の場合と同様です。"
msgid ""
"Security considerations for data processing should focus on data privacy and "
"secure communications to provisioned clusters."
msgstr ""
"データ処理のセキュリティー考慮事項は、データのプライバシー、配備されたクラス"
"ターへのセキュアな通信に焦点を当てるべきでしょう。"
msgid "Security considerations for memory optimization"
msgstr "メモリ最適化に関するセキュリティの課題"
msgid "Security domains"
msgstr "セキュリティドメイン"
msgid "Security domains(s)"
msgstr "セキュリティードメイン"
msgid "Security function"
msgstr "セキュリティ機能"
# #-#-#-#-# data-processing.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# networking.pot (Security Guide 0.0.1) #-#-#-#-#
msgid "Security groups"
msgstr "セキュリティグループ"
msgid ""
"Security groups allow administrators and tenants the ability to specify the "
"type of traffic, and direction (ingress/egress) that is allowed to pass "
"through a virtual interface port. Security groups rules are stateful L2-L4 "
"traffic filters."
msgstr ""
"セキュリティグループでは、管理者とテナントが仮想インターフェースポート通過を"
"許可する通信のタイプと方向(内向き/外向き)を指定できるようになっています。"
msgid ""
"Security may be enhanced by requiring X.509 client certificates for "
"authentication. Authenticating to the database in this manner provides "
"greater identity assurance of the client making the connection to the "
"database and ensures that the communications are encrypted."
msgstr ""
"認証に X.509 クライアント証明書を要求することにより、セキュリティを向上させら"
"れるかもしれません。この方法でデータベースに認証することにより、データベース"
"に接続しているクライアントの ID 確認をより強力にでき、通信が確実に暗号化され"
"ます。"
msgid ""
"Security monitoring controls such as intrusion detection software, antivirus "
"software, and spyware detection and removal utilities can generate logs that "
"show when and how an attack or intrusion took place. Deploying these tools "
"on the cloud machines provides value and protection. Cloud users, those "
"running instances on the cloud, may also want to run such tools on their "
"instances."
msgstr ""
"侵入検知ソフトウェア、アンチウイルスソフトウェア、スパイウェア検知・削除ユー"
"ティリティのようなセキュリティ監視制御は、攻撃や侵入が発生した時と方法を示す"
"ログを生成できます。クラウドマシン上にこれらのツールをデプロイする事は、価値"
"と保護を提供します。(クラウド上でインスタンスを実行する)クラウドユーザも自"
"身のインスタンス上でこのようなツールを実行したいかも知れません。"
msgid "Security principles"
msgstr "セキュリティ原則"
msgid "Security references for database back ends"
msgstr "データベースバックエンドのセキュリティ参考資料"
msgid "Security reviews"
msgstr "セキュリティの検査"
msgid "Security services"
msgstr "セキュリティーサービス"
msgid "Security services for instances"
msgstr "インスタンスのセキュリティサービス"
msgid "Security services management"
msgstr "セキュリティーサービス管理"
msgid "Security training"
msgstr "セキュリティトレーニング"
msgid ""
"See the chapter on :doc:`../secure-communication` for more specific "
"recommendations and server configurations for HTTPS configurations, "
"including the configuration of HSTS."
msgstr ""
"HSTS の設定を含め、HTTPS の設定に関するより具体的な推奨事項とサーバー設定"
"は、:doc:`../secure-communication` の章を参照してください。"
msgid "Select an auditor."
msgstr "監査人を選ぶ"
msgid ""
"Selecting an auditor can be challenging. Ideally, you are looking for "
"someone with experience in cloud compliance audits. OpenStack experience is "
"another big plus. Often it is best to consult with people who have been "
"through this process for referrals. Cost can vary greatly depending on the "
"scope of the engagement and the audit firm considered."
msgstr ""
"監査人の選定は困難を伴うことがあります。クラウドのコンプライアンス監査経験が"
"ある人を見つけてくるのが理想です。OpenStackの経験があれば、なお良しです。この"
"プロセスを経験している人に相談するのがベストでしょう。なお、費用は契約の範囲"
"と監査法人に大きく依存します。"
msgid "Selecting supporting software"
msgstr "補助ソフトウェアの選択"
msgid "Selection criteria"
msgstr "選択基準"
msgid ""
"Selects highest possible security cipher in the negotiation phase. These "
"typically have keys of length 128 bits or longer."
msgstr ""
"ネゴシエーション段階で利用可能な最高のセキュリティ暗号を選択します。これらは"
"一般的に 128 ビット以上の鍵を持ちます。"
msgid "Serious organized crime"
msgstr "重大組織犯罪"
msgid "Serpent"
msgstr "Serpent"
msgid "Server hardening"
msgstr "サーバーのセキュリティ強化"
msgid "Service"
msgstr "サービス"
msgid ""
"Service Organization Controls (SOC) 3 is a trust services report for service "
"organizations. These reports are designed to meet the needs of users who "
"want assurance on the controls at a service organization related to "
"security, availability, processing integrity, confidentiality, or privacy "
"but do not have the need for or the knowledge necessary to make effective "
"use of a SOC 2 Report. These reports are prepared using the AICPA/Canadian "
"Institute of Chartered Accountants (CICA) Trust Services Principles, "
"Criteria, and Illustrations for Security, Availability, Processing "
"Integrity, Confidentiality, and Privacy. Because they are general use "
"reports, SOC 3 Reports can be freely distributed or posted on a website as a "
"seal."
msgstr ""
"Service Organization Controls (SOC) 3はサービス提供組織のための公的なサービス"
"報告書です。これらのレポートはサービス組織のセキュリティ、可用性、処理の完全"
"性、機密性、またはプライバシーに関する統制の保証を求めるユーザーニーズを満た"
"すためのレポートです。ただし、SOC 2報告書ほどの情報は必要ありません。SOC 3報"
"告書はAICPA/Canadian Institute of Chartered Accountants (CICA)のTrust "
"Services Principles, Criteria, and Illustrations for Security, Availability, "
"Processing Integrity, Confidentiality, and Privacyをもって作成されています。"
"SOC 3は一般的に使われる報告書であり、Webサイト上で証明書として自由に配布でき"
"ます。"
msgid "Service Provider (SP)"
msgstr "サービスプロバイダー (SP)"
msgid "Service authorization"
msgstr "サービス認可"
msgid "Service name"
msgstr "サービス名"
msgid ""
"Services select their respective API endpoints based on the OpenStack "
"service catalog. These services might not obey the listed public or internal "
"API end point values. This can lead to internal management traffic being "
"routed to external API endpoints."
msgstr ""
"サービスはOpenStackサービスカタログに基づいて、それぞれのAPIエンドポイントを"
"選択します。これらのサービスは、リストされた外部もしくは内部APIエンドポイント"
"の値に従わないことがあります。これは内部管理トラフィックが外部APIエンドポイン"
"トへルーティングされる可能性があります。"
msgid "Session back end"
msgstr "セッションバックエンド"
msgid "Session cookies should be set to HTTPONLY:"
msgstr "セッションクッキーは HTTPONLY に設定すべきです。"
msgid "Share access control"
msgstr "共有のアクセス制御"
msgid "Share back ends modes"
msgstr "共有バックエンドモード"
msgid "Share servers mode"
msgstr "共有サーバーモード"
msgid "Share type access control"
msgstr "共有種別のアクセス制御"
msgid "Shared File Systems"
msgstr "Shared File Systems"
msgid ""
"Shawn Wells is the Director, Innovation Programs at Red Hat, focused on "
"improving the process of adopting, contributing to, and managing open source "
"technologies within the U.S. Government. Additionally, Shawn is an upstream "
"maintainer of the SCAP Security Guide project which forms virtualization and "
"operating system hardening policy with the U.S. Military, NSA, and DISA. "
"Formerly aa NSA civilian, Shawn developed SIGINT collection systems "
"utilizing large distributed computing infrastructures."
msgstr ""
"Shawn Wells は Red Hat の Innovation Programs の Director です。アメリカ政府"
"の中でオープンソース技術を適用、貢献、管理するプロセスを改善することに注力し"
"ています。さらに、SCAP Security Guide プロジェクトのアップストリームのメンテ"
"ナーです。このプロジェクトは、 U.S. Military、NSA、DISA で仮想化とオペレー"
"ティングシステムの強化ポリシーを作成しています。NSA の契約者になる前は、大規"
"模分散コンピューティング環境を利便化する SIGINT 収集システムを開発していまし"
"た。"
msgid ""
"Similar to previous check (:ref:`check_shared_fs_05`), it is recommended all "
"the components must communicate with each other using a secured "
"communication protocol."
msgstr ""
"前のチェック (:ref:`check_shared_fs_05`) と同じように、すべてのコンポーネント"
"がお互いにセキュアな通信プロトコルで通信することを推奨します。"
msgid ""
"Similar to the previous check, it is recommended not to reveal password "
"fields."
msgstr ""
"前のチェックと同じように、パスワードのフィールドを公開しないことが推奨されま"
"す。"
msgid ""
"Similar to the previous check, it is recommended to enable secure "
"communication on API server."
msgstr ""
"前のチェックと同じように、API サーバーにおいてセキュアな通信を有効化すること"
"が推奨されます。"
msgid ""
"Similar to the previous check, it is recommended to set strict access "
"permissions for such configuration files."
msgstr ""
"前のチェックと同じように、そのような設定ファイルに厳しいアクセス権限を設定す"
"ることを推奨します。"
msgid ""
"Simple Authentication and Security Layer (SASL) is a framework for "
"authentication and data security in Internet protocols. Both RabbitMQ and "
"Qpid offer SASL and other pluggable authentication mechanisms beyond simple "
"user names and passwords that allow for increased authentication security. "
"While RabbitMQ supports SASL, support in OpenStack does not currently allow "
"for requesting a specific SASL authentication mechanism. RabbitMQ support in "
"OpenStack allows for either user name and password authentication over an "
"unencrypted connection or user name and password in conjunction with X.509 "
"client certificates to establish the secure TLS connection."
msgstr ""
"Simple Authentication and Security Layer (SASL) はインターネットプロトコルに"
"おける認証とデータセキュリティのフレームワークです。RabbitMQ と Qpid は SASL "
"の他、プラグイン形式の認証メカニズムを提供しており、単純なユーザ名とパスワー"
"ドよりもセキュアな認証が可能になっています。RabbitMQ は SASL をサポートしてい"
"るものの、現在の OpenStack は特定の SASL 認証メカニズムの使用を許可していませ"
"ん。RabbitMQ では、非暗号化接続でのユーザ名とパスワード認証か、X.509 クライア"
"ント証明書を用いたセキュアな TLS 接続でのユーザ名とパスワード認証がサポートさ"
"れています。"
msgid "Simple Protocol for Independent Computing Environments (SPICE)"
msgstr "Simple Protocol for Independent Computing Environments (SPICE)"
msgid "Software"
msgstr "ソフトウェア"
msgid "Software inventory"
msgstr "ソフトウェアインベントリ"
msgid "Some important definitions:"
msgstr "いくつかの重要な定義:"
msgid "Stack canaries"
msgstr "スタックカナリア"
msgid "Start instance on destination host"
msgstr "目的先ホストでインスタンスを起動"
msgid "Start the guest"
msgstr "ゲストを起動"
msgid ""
"Start with a short timeout of 1 day during testing, and raise it to one year "
"after testing has shown that you have not introduced problems for users. "
"Note that once this header is set to a large timeout, it is (by design) very "
"difficult to disable."
msgstr ""
"テストでは1日の短いタイムアウトで始め、テストでユーザーに問題が発生しなかった"
"事を確認した後で設定を1年まで増やします。一旦このヘッダーに大きなタイムアウ"
"トを設定してしまうと、無効化する事は (設計上) 非常に困難です。"
msgid "State transition and wake events"
msgstr "状態遷移とウェイクイベント"
msgid "Static media"
msgstr "静的メディア"
msgid "Stop the guest and sync disks"
msgstr "テストの停止およびディスクの同期"
msgid "Storage API endpoints"
msgstr "ストレージAPIエンドポイント"
msgid "Storage Encryption"
msgstr "ストレージ暗号化"
msgid "Storage services"
msgstr "ストレージサービス"
msgid "Stud"
msgstr "Stud"
msgid "Summary"
msgstr "概要"
msgid "Supports encrypted backups if the original volume is encrypted"
msgstr "元のボリュームが暗号化されている場合、暗号化バックアップのサポート"
msgid "System categorization:"
msgstr "システムのカテゴリー分類:"
msgid "System databases, such as MySQL or mongoDB"
msgstr "MySQL や mongoDB などのシステムデータベース"
msgid "System documentation"
msgstr "システムドキュメント"
msgid "System documentation requirements"
msgstr "システムの文書化における要件"
msgid "System inventory"
msgstr "システムインベントリ"
msgid "System roles and types"
msgstr "システムのロールとタイプ"
msgid ""
"Systems should be segregated in such a way that if one machine, or system-"
"level service, is compromised the security of the other systems will remain "
"intact. Practically, the enablement and proper usage of SELinux helps "
"accomplish this goal."
msgstr ""
"システムは、仮にあるマシンやシステムレベルのサービスが危険にさらされたとして"
"も、他の無傷なシステムとは分離されているべきです。実際、SELinuxの正しい使用"
"は、この目標を達成するのに役立ちます。"
msgid "TCP"
msgstr "TCP"
msgid "TDES"
msgstr "TDES"
msgid "TLS"
msgstr "TLS"
msgid "TLS libraries"
msgstr "TLS ライブラリー"
msgid "TLS proxies and HTTP services"
msgstr "TLS プロキシーと HTTP サービス"
msgid "TSF Protection"
msgstr "TSF 保護"
msgid "TXT"
msgstr "TXT"
msgid "Team expertise"
msgstr "チーム習熟度"
msgid "Technologies involved"
msgstr "関連用語"
msgid "Technology"
msgstr "技術"
msgid "TempAuth"
msgstr "TempAuth"
msgid "Tenant data privacy"
msgstr "テナントデータのプライバシー"
msgid ""
"Tenant data stored in an OpenStack cloud may include the following items:"
msgstr "OpenStack クラウドに保存されたテナントデータは以下の項目を含まれます:"
msgid "Tenants"
msgstr "テナント"
msgid ""
"Test data recovery options regularly. One of the things that can be restored "
"from secured backups is the images. In case of a compromise, the best "
"practice would be to terminate running instances immediately and then "
"relaunch the instances from the images in the secured backup repository."
msgstr ""
"データのリカバリーオプションを定期的にテストすること。セキュアなバックアップ"
"からリストアが可能なものの 1 つにイメージがあります。情報漏洩などが発生した場"
"合のベストプラクティスは、すぐに実行中のインスタンスを終了して、セキュアな"
"バックアップリポジトリにあるイメージからインスタンスを再起動することです。"
msgid "Test sanitation equipment and procedures to verify proper performance."
msgstr ""
"適切なパフォーマンスを検証する為、サニタイズ設備と過程の評価を行うこと。"
msgid "Testing the updates"
msgstr "更新のテスト"
msgid ""
"The *ciphers* line can be tweaked based on your needs, however this is a "
"reasonable starting place. The default configuration file is located in the "
"``/etc/stud`` directory. However, it is not provided by default."
msgstr ""
"*ciphers* 行は必要に応じていじる事が出来ますが、しかしながらこの例の値は合理"
"的な初期値です。デフォルトの設定ファイルは、``/etc/stud`` ディレクトリーにあ"
"ります。しかしながら、デフォルトで提供されません。"
msgid ""
"The API provides a tenant interface for provisioning, managing, and "
"accessing their resources."
msgstr ""
"API はリソースのプロビジョニング、管理、アクセスに使用するプロジェクトイン"
"ターフェースを提供します。"
msgid ""
"The API service should be configured for TLS to ensure data is encrypted."
msgstr "API サービスはデータが確実に暗号化されるように TLS の設定が必要です。"
msgid "The Apache Foundation has a messaging security guide for Qpid. See:"
msgstr ""
"Apache Foundation が Qpid のメッセージングセキュリティガイドを発行していま"
"す。"
msgid ""
"The Apache Software Foundation, Apache Hive. 2016. `Hive <https://hive."
"apache.org>`__"
msgstr ""
"The Apache Software Foundation, Apache Hive. 2016. `Hive <https://hive."
"apache.org>`__"
msgid ""
"The Apache Software Foundation, Apache Oozie Workflow Scheduler for Hadoop. "
"2016. `Oozie project <https://oozie.apache.org>`__"
msgstr ""
"The Apache Software Foundation, Apache Oozie Workflow Scheduler for Hadoop. "
"2016. `Oozie project <https://oozie.apache.org>`__"
msgid ""
"The Apache Software Foundation, Apache Storm. 2016. `Storm project <https://"
"storm.apache.org>`__"
msgstr ""
"The Apache Software Foundation, Apache Storm. 2016. `Storm project <https://"
"storm.apache.org>`__"
msgid ""
"The Apache Software Foundation, Apache Zookeeper. 2016. `Zookeeper project "
"<https://zookeeper.apache.org>`__"
msgstr ""
"The Apache Software Foundation, Apache Zookeeper. 2016. `Zookeeper project "
"<https://zookeeper.apache.org>`__"
msgid ""
"The Apache Software Foundation, Cloudera Product Documentation. 2016. "
"`Cloudera CDH documentation <https://www.cloudera.com/content/cloudera/en/"
"documentation.html#CDH>`__"
msgstr ""
"The Apache Software Foundation, Cloudera Product Documentation. 2016. "
"`Cloudera CDH documentation <https://www.cloudera.com/content/cloudera/en/"
"documentation.html#CDH>`__"
msgid ""
"The Apache Software Foundation, HDFS User Guide. 2016. `Hadoop HDFS "
"documentation <https://hadoop.apache.org/docs/stable/hadoop-project-dist/"
"hadoop-hdfs/HdfsUserGuide.html>`__"
msgstr ""
"The Apache Software Foundation, HDFS User Guide. 2016. `Hadoop HDFS "
"documentation <https://hadoop.apache.org/docs/stable/hadoop-project-dist/"
"hadoop-hdfs/HdfsUserGuide.html>`__"
msgid ""
"The Apache Software Foundation, Hadoop in Secure Mode. 2016. `Hadoop secure "
"mode docs <https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-"
"common/SecureMode.html>`__"
msgstr ""
"The Apache Software Foundation, Hadoop in Secure Mode. 2016. `Hadoop secure "
"mode docs <https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-"
"common/SecureMode.html>`__"
msgid ""
"The Apache Software Foundation, Spark Security. 2016. `Spark security "
"documentation <https://spark.apache.org/docs/latest/security.html>`__"
msgstr ""
"The Apache Software Foundation, Spark Security. 2016. `Spark security "
"documentation <https://spark.apache.org/docs/latest/security.html>`__"
msgid ""
"The Apache Software Foundation, Spark. 2016. `Spark project <https://spark."
"apache.org>`__"
msgstr ""
"The Apache Software Foundation, Spark. 2016. `Spark project <https://spark."
"apache.org>`__"
msgid ""
"The Apache Software Foundation, Welcome to Apache Hadoop!. 2016. `Apache "
"Hadoop project <https://hadoop.apache.org>`__"
msgstr ""
"The Apache Software Foundation, Welcome to Apache Hadoop!. 2016. `Apache "
"Hadoop project <https://hadoop.apache.org>`__"
msgid ""
"The Apache Software Foundation, Welcome to Apache Pig. 2016. `Pig <https://"
"pig.apache.org>`__"
msgstr ""
"The Apache Software Foundation, Welcome to Apache Pig. 2016. `Pig <https://"
"pig.apache.org>`__"
msgid ""
"The Data processing service uses a policy file, as described in :doc:`../"
"identity/policies`, to configure role-based access control. Using the policy "
"file an operator can restrict a groups access to specific data processing "
"functionality."
msgstr ""
"Data processing サービスは、:doc:`../identity/policies` に記載されているよう"
"に、ポリシーファイルを使用して、ロールベースアクセス制御を設定します。ポリ"
"シーファイルを使用することにより、運用者があるグループのアクセス権を特定の"
"データ処理機能に制限できます。"
msgid ""
"The Federal Information Security Management Act requires that government "
"agencies create a comprehensive plan to implement numerous government "
"security standards, and was enacted within the E-Government Act of 2002. "
"FISMA outlines a process, which utilizing multiple NIST publications, "
"prepares an information system to store and process government data."
msgstr ""
"米国連邦情報セキュリティマネジメント法 - Federal Information Security "
"Management Act requires、FISMAは、政府機関は多数の政府セキュリティ標準を実装"
"するために、包括的な計画を作成する必要があるとして、2002年 電子政府法 - E-"
"Government Act of 2002 内で制定されました。FISMAは多数のNIST公表文献を活用"
"し、政府のデータを保存、処理する情報システムを作成するためのプロセスを説明し"
"ています。"
msgid ""
"The Health Insurance Portability and Accountability Act (HIPAA) is a United "
"States congressional act that governs the collection, storage, use and "
"destruction of patient health records. The act states that Protected Health "
"Information (PHI) must be rendered \"unusable, unreadable, or "
"indecipherable\" to unauthorized persons and that encryption for data 'at-"
"rest' and 'inflight' should be addressed."
msgstr ""
"Health Insurance Portability and Accountability Act (HIPAA)は米国の健康保険に"
"おける可搬性と責任に関する法律で、カルテ情報の収集、保存、および廃棄に関する"
"ルールを定めています。この法律は、保護医療情報 (Protected Health "
"Information, PHI)は、権限のない人が\"利用できない、読めない、複合できない\"よ"
"うに変換されなければいけないこと、また、データが保存中でも、処理中でも、暗号"
"化するべきであることに言及しています。"
msgid "The IOMMU feature is marketed as VT-d by Intel and AMD-Vi by AMD."
msgstr ""
"IOMMU 機能は、Intel により VT-d、AMD により AMD-Vi として提供されています。"
msgid ""
"The ISO/IEC 27001/2 standards replace BS7799-2, and are specifications for "
"an Information Security Management System (ISMS). An ISMS is a comprehensive "
"set of policies and processes that an organization creates and maintains to "
"manage risk to information assets. These risks are based upon the "
"confidentiality, integrity, and availability (CIA) of user information. The "
"CIA security triad has been used as a foundation for much of the chapters in "
"this book."
msgstr ""
"ISO/IEC 27001/2はBS7799-2の後継標準で、Information Security Management "
"System (ISMS)の要件です。ISMSは組織が情報資産のリスクを管理するために作成、維"
"持する、ポリシーとプロセスの包括的なセットです。それらのリスクはユーザー情報"
"のConfidentiality - 機密性、Integrity - 完全性、および Availability - 可用性 "
"(CIA)に深く関係しています。CIAセキュリティの三要素は、このガイドの多くの章で"
"基本となっています。"
msgid ""
"The Identity V3 API supports multiple domains. Users of different domains "
"may be represented in different authentication back ends and even have "
"different attributes that must be mapped to a single set of roles and "
"privileges, that are used in the policy definitions to access the various "
"service resources."
msgstr ""
"Identity V3 API はマルチドメインをサポートします。異なるドメインのユーザー"
"は、異なる認証バックエンドで表現され、単一セットのロールと権限にマッピングさ"
"れる異なる属性を持ちます。これらはさまざまなサービスリソースにアクセスするた"
"めに、ポリシー定義で使用されます。"
msgid ""
"The Identity service **MUST NOT** be allowed to write to LDAP services used "
"for authentication outside of the OpenStack deployment as this would allow a "
"sufficiently privileged keystone user to make changes to the LDAP directory. "
"This would allow privilege escalation within the wider organization or "
"facilitate unauthorized access to other information and resources. In such a "
"deployment, user provisioning would be out of the realm of the OpenStack "
"deployment."
msgstr ""
"Identity サービスは OpenStack の外部にある認証用 LDAP サービスに書き込みを許"
"可 **してはいけません**。十分な権限を持つ keystone ユーザーが LDAP ディレクト"
"リに変更を加えられるようになるからです。これにより、より広い範囲の組織に権限"
"が増えたり、他の情報やリソースに権限のアクセスが容易になったりするかもしれま"
"せん。このような環境では、ユーザーの払い出しが OpenStack 環境のレルムの範囲外"
"になるかもしれません。"
msgid ""
"The Identity service can directly provide end-user authentication, or can be "
"configured to use external authentication methods to conform to an "
"organization's security policies and requirements."
msgstr ""
"Identity は直接エンドユーザー認証を提供できます。または、組織のセキュリティポ"
"リシーや要求事項を確認するために外部認証方式を使用するよう設定できます。"
msgid ""
"The Identity service can store user credentials in an SQL Database, or may "
"use an LDAP-compliant directory server. The Identity database may be "
"separate from databases used by other OpenStack services to reduce the risk "
"of a compromise of the stored credentials."
msgstr ""
"Identity はユーザーのクレデンシャルを SQL データベースに保存できます。また"
"は、LDAP 対応のディレクトリサーバーを使用できます。Identity のデータベース"
"は、保存されているクレデンシャルが漏洩するリスクを減らすために、他の "
"OpenStack サービスが使用するデータベースと分離することもできます。"
msgid ""
"The Identity service catalog should be aware of your internal URLs. While "
"this feature is not utilized by default, it may be leveraged through "
"configuration. Additionally, it should be forward-compatible with expectant "
"changes once this behavior becomes the default."
msgstr ""
"Identity のカタログは内部 URL を認識できるようにすべきです。この機能はデフォ"
"ルトで利用されませんが、設定により有効化できます。さらに、この動作が標準にな"
"ると、予期される変更と前方互換性があるべきです。"
msgid ""
"The Identity service supports client authentication for TLS which may be "
"enabled. TLS client authentication provides an additional authentication "
"factor, in addition to the user name and password, that provides greater "
"reliability on user identification. It reduces the risk of unauthorized "
"access when user names and passwords may be compromised. However, there is "
"additional administrative overhead and cost to issue certificates to users "
"that may not be feasible in every deployment."
msgstr ""
"Identity は TLS のクライアント認証を有効化していると、それをサポートします。"
"TLS クライアント認証はユーザー名、パスワードに加えて、ユーザー識別により信頼"
"性を与えるために追加の認証要素を提供します。ユーザー名とパスワードが漏えいし"
"た場合に、権限のないアクセスのリスクを減らすことができます。しかしながら、証"
"明書をユーザーに発行する追加の管理作業とコストが発生します。これはすべての環"
"境で実現できるとは限りません。"
msgid ""
"The Identity service supports the notion of groups and roles. Users belong "
"to groups while a group has a list of roles. OpenStack services reference "
"the roles of the user attempting to access the service. The OpenStack policy "
"enforcer middleware takes into consideration the policy rule associated with "
"each resource then the user's group/roles and association to determine if "
"access is allowed to the requested resource."
msgstr ""
"Identity はグループとロールの概念をサポートします。ユーザーはグループに所属し"
"ます。グループはロールの一覧を持ちます。OpenStack サービスはユーザーがサービ"
"スにアクセスしようとしているロールを参照します。OpenStack ポリシー判定ミドル"
"ウェアにより、各リソースに関連付けられたポリシールール、ユーザーのグループと"
"ロール、関連性を考慮して、要求されたリソースへのアクセスが許可されるかを判断"
"されます。"
msgid ""
"The International Traffic in Arms Regulations (ITAR) is a set of United "
"States government regulations that control the export and import of defense-"
"related articles and services on the United States Munitions List (USML) and "
"related technical data. ITAR is often approached by cloud providers as an "
"\"operational alignment\" rather than a formal certification. This typically "
"involves implementing a segregated cloud environment following practices "
"based on the NIST 800-53 framework, as per FISMA requirements, complemented "
"with additional controls restricting access to \"U.S. Persons\" only and "
"background screening."
msgstr ""
"International Traffic in Arms Regulations (ITAR)は米国政府規制の集合であり、"
"米国軍需品リスト(United States Munitions List, USML)と関連技術情報に関係する"
"防衛物品・サービスの輸出入を統制します。ITARは正式な認証というより、\"軍事活"
"動支援\"の位置づけでクラウドプロバイダーから提示されます。この統制は一般的"
"に、NIST 800-53フレームワークにもとづき、分離されたクラウド環境の実装を意味し"
"ます。FISMA要件により、米国民かつ身元審査された人のみがアクセスできるよう、追"
"加の統制で補完します。"
msgid ""
"The L3 router provides basic Network Address Translation (NAT) capabilities "
"on *gateway* ports that uplink the router to external networks. This router "
"SNATs (Static NAT) all traffic by default, and supports floating IPs, which "
"creates a static one-to-one mapping from a public IP on the external network "
"to a private IP on one of the other subnets attached to the router."
msgstr ""
"L3 ルータは、外部ネットワークへのルータに接続する *ゲートウェイ* ポート上の基"
"本的なネットワークアドレス変換 (NAT) 機能を提供します。このルータはデフォルト"
"で全てのネットワークの SNAT (静的 NAT) を行います。これは、外部ネットワーク上"
"のパブリック IP アドレスから、ルータにアタッチされた他の1サブネットのプライ"
"ベート IP アドレスへ変換する静的な1対1マッピングを作成します。"
msgid ""
"The Lightweight Directory Access Protocol. An application protocol for "
"accessing and maintaining distributed directory information services over an "
"IP network."
msgstr ""
"Lightweight Directory Access Protocol。IP ネットワーク上の分散ディレクトリー"
"情報サービスへのアクセスと管理を行うためのアプリケーションプロトコル。"
msgid ""
"The OpenStack API is a RESTful web service endpoint to access, provision and "
"automate cloud-based resources. Operators and users typically access the API "
"through command-line utilities (for example, ``nova`` or ``glance``), "
"language-specific libraries, or third-party tools."
msgstr ""
"OpenStack API はクラウドベースのリソースのアクセス、プロビジョニング、自動化"
"を行う RESTful Web サービスのエンドポイントです。オペレーターやユーザーは通"
"常、コマンドラインユーティリティ (例えば ``nova`` や ``glance``)、言語固有の"
"ライブラリ、またはサードパーティのツールで API にアクセスします。"
msgid ""
"The OpenStack Documentation provides guidance on how to create and upload an "
"image to the Image service. Additionally it is assumed that you have a "
"process by which you install and harden operating systems. Thus, the "
"following items will provide additional guidance on how to ensure your "
"images are transferred securely into OpenStack. There are a variety of "
"options for obtaining images. Each has specific steps that help validate the "
"image's provenance."
msgstr ""
"OpenStackが提供するドキュメントではイメージの作成と Image service へのアップ"
"ロード方法について説明しています。ただし、オペレーティングシステムのインス"
"トールや強化のための設定方法やプロセスに関しては利用者が既に知識を持っている"
"と想定しています。参考として、OpenStack の中でイメージがセキュアに転送された"
"かどうかを確認するため情報を下記に説明します。また、イメージの採取には様々な"
"方法があり、それぞれにおいてイメージの出所を検証するための独自の手順がありま"
"す。"
msgid ""
"The OpenStack Identity service (keystone) supports multiple methods of "
"authentication, including user name & password, LDAP, and external "
"authentication methods. Upon successful authentication, The Identity service "
"provides the user with an authorization token used for subsequent service "
"requests."
msgstr ""
"OpenStack Identity Service (keystone) は、ユーザー名・パスワード、LDAP、外部"
"認証方式など、複数の認証方式をサポートします。認証に成功すると、Identity サー"
"ビスは後続のサービスリクエストに使用する認可トークンをユーザーに返します。"
msgid ""
"The OpenStack Management Utilities are open-source Python command-line "
"clients that make API calls. There is a client for each OpenStack service "
"(for example, nova, glance). In addition to the standard CLI client, most of "
"the services have a management command-line utility which makes direct calls "
"to the database. These dedicated management utilities are slowly being "
"deprecated."
msgstr ""
"OpenStack 管理ユーテリティは、API 呼び出しを行う、オープンソースの Python の"
"コマンドラインクライアントです。OpenStack サービス (例えば、nova や glance) "
"毎にクライアントがあります。標準の CLI クライアントに加え、サービスの多くには"
"管理コマンドラインがあり、データベースへ直接呼び出しを行います。これらの専用"
"の管理ユーテリティは徐々に廃止予定となっています。"
msgid "The OpenStack Networking components are:"
msgstr "OpenStack Networking のコンポーネントは以下のとおりです。"
msgid ""
"The OpenStack Networking service provides security group functionality using "
"a mechanism that is more flexible and powerful than the security group "
"capabilities built into OpenStack Compute. Thus, ``nova.conf`` should always "
"disable built-in security groups and proxy all security group calls to the "
"OpenStack Networking API when using OpenStack Networking. Failure to do so "
"results in conflicting security policies being simultaneously applied by "
"both services. To proxy security groups to OpenStack Networking, use the "
"following configuration values:"
msgstr ""
"OpenStack Networking サービスは、OpenStack Compute 上に構築されたセキュリティ"
"グループ機能より柔軟で協力な機能を用いたセキュリティグループ機能を提供しま"
"す。このように、OpenStack Networking を用いる場合、``nova.conf`` は常にビルト"
"インのセキュリティグループを無効化し、全てのセキュリティグループ要求を "
"OpenStack Networking API にプロキシする必要があります。これを怠った場合、セ"
"キュリティポリシーが両サービスに同時に適用されて衝突を起こす結果となります。"
"OpenStack Networking にセキュリティグループをプロキシする為に、以下の設定値を"
"用いて下さい。"
msgid ""
"The OpenStack Security Group would like to acknowledge contributions from "
"the following organizations that were instrumental in making this book "
"possible. The organizations are:"
msgstr ""
"OpenStack Security Group は、このドキュメントの作成を手助けしていただいた以下"
"の組織の貢献に感謝いたします。"
msgid ""
"The OpenStack components are only a small fraction of the software in a "
"cloud. It is important to keep up to date with all of these other "
"components, too. While certain data sources will be deployment specific, it "
"is important that a cloud administrator subscribe to the necessary mailing "
"lists in order to receive notification of any security updates applicable to "
"the organization's environment. Often this is as simple as tracking an "
"upstream Linux distribution."
msgstr ""
"OpenStack のコンポーネントは、クラウドにあるソフトウェアのごく一部です。これ"
"らだけではなく他のコンポーネントすべてを最新の状態に保つことが重要です。デー"
"タソースはそれぞれデプロイメント固有となりますが、クラウド管理者は必要なメー"
"リングリストを購読して、組織の環境に適用できるセキュリティ更新の通知を受信で"
"きるようにすることが重要です。通常、Linux のアップストリームディストリビュー"
"ションをチェックするのと同じくらいシンプルです。"
msgid ""
"The OpenStack dashboard (horizon) provides administrators and tenants with a "
"web-based graphical interface to provision and access cloud-based resources. "
"The dashboard communicates with the back-end services through calls to the "
"OpenStack API."
msgstr ""
"OpenStack dashboard (horizon) は、管理者やプロジェクトに対して、クラウドベー"
"スのリソースのプロビジョンやアクセスができるように Web ベースのグラフィカル"
"インターフェースを提供します。ダッシュボードは、OpenStack API に呼び出しを行"
"うことでバックエンドサービスと対話します。"
msgid ""
"The Payment Card Industry Data Security Standard (PCI DSS) is defined by the "
"Payment Card Industry Standards Council, and created to increase controls "
"around card holder data to reduce credit card fraud. Annual compliance "
"validation is assessed by an external Qualified Security Assessor (QSA) who "
"creates a Report on Compliance (ROC), or by a Self-Assessment Questionnaire "
"(SAQ) dependent on volume of card-holder transactions."
msgstr ""
"Payment Card Industry Data Security Standard (PCI DSS)はPayment Card "
"Industry Standards Councilで定義されました。目的は、クレジットカード不正の防"
"止のため、カード所有者情報に関する統制度を向上することです。コンプライアンス"
"検査は年次で、外部のコンプライアンス評価報告書(Report on Compliance, ROC)を作"
"成する認定評価機関 (Qualified Security Assessor, QSA)、もしくは、自己評価問診"
"票(Self-Assessment Questionnaire, SAQ)によって実施されます。これはカード所有"
"者のトランザクション量に依存します。"
msgid ""
"The Shared File Systems service allows you to configure a security service "
"with these options:"
msgstr ""
"Shared File Systems サービスにより、これらのオプションを用いて、セキュリ"
"ティーサービスを設定できます。"
msgid ""
"The ``/etc/swift`` directory contains information about the ring topology "
"and environment configuration. The following permissions are recommended:"
msgstr ""
"``/etc/swift`` はリングのトポロジーと環境設定に関する情報を含みます。以下の"
"パーミッションが推奨されます。"
msgid ""
"The ``GroupAffinity`` and ``GroupAntiAffinity`` filters conflict and should "
"not both be enabled at the same time."
msgstr ""
"``GroupAffinity`` フィルターと ``GroupAntiAffinity`` フィルターは競合します。"
"同時に有効化すべきではありません。"
msgid ""
"The ``md5`` parameter defines the authentication method as a hashed "
"password. We provide a secure authentication example in the section below."
msgstr ""
"``md5`` パラメーターは認証方式をハッシュ化パスワードとして定義します。以下の"
"セクションでセキュアな認証例を提供します。"
msgid ""
"The actual data objects. ACLs at the object level are also possible with "
"metadata and are dependent on the authentication system used."
msgstr ""
"実際のデータオブジェクト。オブジェクトレベルの ACL はメタデータ付きでも可能で"
"す。これは使用する認証システムに依存します。"
msgid ""
"The amount of information that can be gathered about a system and its users "
"should be minimized."
msgstr "システムとそのユーザーに関わる、収集可能な情報の量は最小化すべきです。"
msgid ""
"The authentication service you use, such as Identity service (keystone) or "
"TempAuth, will determine how you configure a different URL in the responses "
"to end-point clients so they use your load balancer instead of an individual "
"proxy node."
msgstr ""
"Identity (keystone) や TempAuth のような使用する認証サービスが、エンドポイン"
"トのクライアントへの応答にあるそれぞれの URL をどのように設定するのかを判断し"
"ます。そのため、それぞれのプロキシノードの代わりに、お使いの負荷分散装置を使"
"用します。"
msgid ""
"The choice of technology to provide L2 isolation is dependent upon the scope "
"and size of tenant networks that will be created in your deployment. If your "
"environment has limited VLAN ID availability or will have a large number of "
"L2 networks, it is our recommendation that you utilize tunneling."
msgstr ""
"L2 分断を提供する技術の選択は、あなたのデプロイで作成される予定のテナントネッ"
"トワークの範囲とサイズに依存します。あなたの環境が VLAN ID の利用で制限がある"
"場合や、大多数の L2 ネットワークが見込まれる場合、トンネリングの使用を推奨し"
"ます。"
msgid ""
"The choice of tenant network isolation affects how the network security and "
"control boundary is implemented for tenant services. The following "
"additional network services are either available or currently under "
"development to enhance the security posture of the OpenStack network "
"architecture."
msgstr ""
"テナントネットワーク分断の選択はネットワークセキュリティと制御境界をどのよう"
"に実装するかに影響します。以下の追加ネットワークサービスは利用可能か、"
"OpenStack ネットワークアーキテクチャのセキュリティポーズを拡張する為の開発中"
"かのいずれかです。"
msgid ""
"The cloud administrator should protect sensitive configuration files from "
"unauthorized modification. This can be achieved with mandatory access "
"control frameworks such as SELinux, including ``/etc/keystone/keystone."
"conf`` and X.509 certificates."
msgstr ""
"クラウド管理者は権限のない変更から重要な設定ファイルを保護すべきです。これは "
"SELinux のような強制アクセス制御のフレームワークで実現できます。これらには "
"``/etc/keystone/keystone.conf`` や X.509 証明書などがあります。"
msgid ""
"The compute configuration, ``nova.conf``, has the following default "
"parameters within the \"[ephemeral_storage_encryption]\" section"
msgstr ""
"Compute の設定ファイル ``nova.conf`` は、[ephemeral_storage_encryption] セク"
"ションの中に以下のデフォルトのパラメーターを持ちます。"
msgid ""
"The compute nodes are the least trusted of the services in OpenStack because "
"they host tenant instances. The ``nova-conductor`` service has been "
"introduced to serve as a database proxy, acting as an intermediary between "
"the compute nodes and the database. We discuss its ramifications later in "
"this chapter."
msgstr ""
"コンピュートードは、プロジェクトのインスタンスをホストするため、OpenStack "
"で最も信頼できないサービスです。 ``nova-conductor`` サービスは、コンピュート"
"ノードとデータベースの中継役として動作する、データベースプロキシとして処理す"
"るために導入されました。その結果について本章で後ほど議論します。"
msgid ""
"The dashboard can also be branded for service providers and other commercial "
"vendors."
msgstr ""
"また、ダッシュボードはサービスプロバイダーや他の商業ベンダー向けにブランディ"
"ングすることも可能です。"
msgid ""
"The dashboard depends on a shared ``SECRET_KEY`` setting for some security "
"functions. The secret key should be a randomly generated string at least 64 "
"characters long, which must be shared across all active dashboard instances. "
"Compromise of this key may allow a remote attacker to execute arbitrary "
"code. Rotating this key invalidates existing user sessions and caching. Do "
"not commit this key to public repositories."
msgstr ""
"ダッシュボードはいくつかのセキュリティ機能に関する共有 ``SECRET_KEY`` 設定に"
"依存します。秘密鍵はランダムに生成された最小 64 文字の文字列です。すべての"
"ダッシュボードインスタンスで共有する必要があります。このキーが漏洩すると、リ"
"モートの攻撃者が任意のコードを実行できる可能性があります。このキーのローテー"
"ションにより、既存のユーザーセッションとキャッシュを無効化します。このキーを"
"公開リポジトリにコミットしないでください。"
msgid ""
"The dashboard provides GUI support for routers and load-balancers. For "
"example, the dashboard now implements all of the main Networking features."
msgstr ""
"また、ダッシュボードではルーターやロードバランサーにも GUI 対応しています。例"
"えば、ダッシュボードは主な Networking 機能をすべて実装するようになりました。"
msgid ""
"The dashboard provides tenant-users a self-service portal to provision their "
"own resources within the limits set by administrators."
msgstr ""
"ダッシュボードでは、プロジェクト/ユーザーに対して、管理者が設定した制限値内で"
"自身のリソースをプロビジョニングするためのセルフサービスポータルを提供しま"
"す。"
msgid ""
"The dashboard requires cookies and JavaScript to be enabled in the web "
"browser."
msgstr ""
"ダッシュボードは Web ブラウザーのクッキーと JavaScript を有効にする必要があり"
"ます。"
msgid ""
"The dashboard's static media should be deployed to a subdomain of the "
"dashboard domain and served by the web server. The use of an external "
"content delivery network (CDN) is also acceptable. This subdomain should not "
"set cookies or serve user-provided content. The media should also be served "
"with HTTPS."
msgstr ""
"ダッシュボードの静的メディアは、ダッシュボードのドメインのサブドメインに導入"
"し、Web サーバーにより処理されるべきです。外部の CDN (content delivery "
"network) の使用も問題ありません。このサブドメインは、クッキーを設定すべきでは"
"なく、ユーザーが提供したコンテンツを処理すべきではありません。メディアも "
"HTTPS で提供されるべきです。"
msgid ""
"The database user accounts created for the OpenStack services and for each "
"node should have privileges limited to just the database relevant to the "
"service where the node is a member."
msgstr ""
"データベースユーザーアカウントは OpenStack サービスのために作成され、ノードが"
"メンバーであるサービスに関連するデータベースだけに制限された権限を持つ各ノー"
"ドのために作成されます。"
msgid ""
"The dedicated management utilities (\\*-manage) in some cases use the direct "
"database connection."
msgstr ""
"場合によっては専用の管理ユーテリティ (\\*-manage) は直接データベースへの接続"
"を使用することがあります。"
msgid ""
"The default configuration file is ``/etc/apache2/apache2.conf`` on Ubuntu, "
"``/etc/httpd/conf/httpd.conf`` on RHEL and CentOS, ``/etc/apache2/httpd."
"conf`` on openSUSE and SUSE Linux Enterprise."
msgstr ""
"デフォルトの設定ファイルは、Ubuntu の場合 ``/etc/apache2/apache2.conf`` 、"
"RHEL と CentOS の場合 ``/etc/httpd/conf/httpd.conf`` 、openSUSE と SUSE "
"Linux Enterprise の場合 ``/etc/apache2/httpd.conf`` です。"
msgid ""
"The design of OpenStack is such that separation of security domains is "
"difficult. Because core services will usually bridge at least two domains, "
"special consideration must be given when applying security controls to them."
msgstr ""
"OpenStack のデザインではセキュリティドメインの分離が困難です。コアサービスは"
"通常少なくとも 2 つのドメインをブリッジしているため、ドメインのセキュリティ制"
"御を適用する場合、細心の注意を払う必要があります。"
msgid ""
"The diagram above shows a compute node bridging the data and management "
"domains; as such, the compute node should be configured to meet the security "
"requirements of the management domain. Similarly, the API Endpoint in this "
"diagram is bridging the untrusted public domain and the management domain, "
"which should be configured to protect against attacks from the public domain "
"propagating through to the management domain."
msgstr ""
"上記の図は、データドメインと管理ドメインをブリッジするコンピュートノードで"
"す。このように、コンピュートノードは管理ドメインのセキュリティ要件に見合うよ"
"うに設定する必要があります。同様に、この図の API エンドポイントは信頼できない"
"パブリックドメインと管理ドメインをブリッジしており、パブリックドメインから管"
"理ドメインに伝搬しないように攻撃から保護されるように設定する必要があります。"
msgid ""
"The diagram shows the typical types of attacks that may be expected from the "
"actors described in the previous section. Note that there will always be "
"exceptions to this diagram."
msgstr ""
"以下の図は、前項で説明したアクターから出される可能性のある攻撃の種類を記載し"
"ています。このような図では常に例外が存在することに注意してください。"
msgid ""
"The final option is to use an automated image builder. The following example "
"uses the Oz image builder. The OpenStack community has recently created a "
"newer tool worth investigating: disk-image-builder. We have not evaluated "
"this tool from a security perspective."
msgstr ""
"最後の手段として説明するのはイメージの自動生成機構の使用です。次の例では、Oz "
"image builderを採用しています。OpenStackコミュニティでは、disk-image-builder"
"というさらに新しいツールが公開されています。本ツールはセキュリティ観点におい"
"て未検証です。"
msgid "The first option is to obtain boot media from a trusted source."
msgstr "最初の選択肢は、信頼された提供元からブートメディアを入手することです。"
msgid ""
"The following are the default listening ports for the various storage "
"services:"
msgstr "以下はさまざまなストレージサービスのデフォルトのリッスンポートです。"
msgid ""
"The following compiler options are recommend for GCC when compiling QEMU:"
msgstr "以下のコンパイラーオプションは、QEMU コンパイル時の GCC の推奨です。"
msgid "The following figure demonstrates one possible network architecture."
msgstr "以下の図はある実現可能なネットワークアーキテクチャを説明します。"
msgid ""
"The following figure shows an architectural and networking flow diagram of "
"the OpenStack Networking components:"
msgstr ""
"以下の図は OpenStack Networking コンポーネント群の構造・ネットワークフローダ"
"イアグラムを示しています。"
msgid ""
"The following lines should be added in the system-wide MySQL configuration "
"file:"
msgstr "以下の行をシステム全体の MySQL 設定ファイルに追加する必要があります。"
msgid ""
"The following lines should be added in the system-wide PostgreSQL "
"configuration file, ``postgresql.conf``."
msgstr ""
"以下の行をシステム全体の PostgreSQL 設定ファイル ``postgresql.conf`` に追加す"
"る必要があります。"
msgid ""
"The following lines should be added to the system-wide RabbitMQ "
"configuration file, typically ``/etc/rabbitmq/rabbitmq.config``:"
msgstr ""
"下記の設定を RabbitMQ のシステム設定ファイルに追加します。通常、``/etc/"
"rabbitmq/rabbitmq.config`` に保存されています。"
msgid ""
"The following table calls out these features by common hypervisor platforms."
msgstr ""
"以下の表は一般的なハイパーバイザーにおけるこれらの機能の対応状況を示します。"
msgid ""
"The functionality and integration are still evolving. We will access the "
"features in the next release and make recommendations."
msgstr ""
"機能と統合は進化中です。次のリリースの機能を確認し、推奨事項を作成します。"
msgid ""
"The generation and collection of logs is an important component of securely "
"monitoring an OpenStack infrastructure. Logs provide visibility into the day-"
"to-day actions of administrators, tenants, and guests, in addition to the "
"activity in the compute, networking, and storage and other components that "
"comprise your OpenStack deployment."
msgstr ""
"ログの生成と収集は OpenStack インフラのセキュリティ監視の重要なコンポーネント"
"です。ログは日々の管理者・テナント・ゲストの行動に加え、あなたの OpenStack デ"
"プロイを構成する Compute、Networking、ストレージ、他のコンポーネントの活動の"
"可視性を提供します。"
msgid ""
"The importance of encrypting data on behalf of tenants is largely related to "
"the risk assumed by a provider that an attacker could access tenant data. "
"There may be requirements here in government, as well as requirements per-"
"policy, in private contract, or even in case law in regard to private "
"contracts for public cloud providers. It is recommended that a risk "
"assessment and legal consul advised before choosing tenant encryption "
"policies."
msgstr ""
"テナントの為のデータ暗号化の重要性は、攻撃者がテナントデータにアクセスできる"
"事をプロバイダが想定するリスクに広く関係しています。政府での要件があるかも知"
"れませんし、(ポリシー単位の要件と同様)パブリッククラウド提供者用の随意契約"
"に関しては、随意契約の中、あるいは判例法の中でさえ要求されるかも知れません。"
"テナント暗号化ポリシーを選択する前に、リスク分析と法務コンサルの忠告を受ける"
"事をお勧めします。"
msgid ""
"The information system will receive a security category as defined in "
"Federal Information Processing Standards Publication 199 (FIPS 199). These "
"categories reflect the potential impact of system compromise."
msgstr ""
"情報システムは連邦情報処理規格( Federal Information Processing Standards "
"Publication 199, FIPS 199)で定められたセキュリティカテゴリに分類されます。こ"
"れらのカテゴリはシステムの情報漏洩の潜在的な影響を反映しています。"
msgid ""
"The initial program loader (IPL) code will most likely be the PXE firmware, "
"assuming the node deployment strategy outlined above. Therefore, the secure "
"boot or boot attestation process can measure all of the early stage boot "
"code, such as BIOS, firmware, the PXE firmware, and the kernel image. "
"Ensuring that each node has the correct versions of these pieces installed "
"provides a solid foundation on which to build the rest of the node software "
"stack."
msgstr ""
"上記のードデプロイメントの戦略を前提とすると、Initial Program Loader (IPL) "
"コードは、PXE ファームウェアである可能性が最も高く、このため、セキュアブート"
"またはブートアテステーションプロセスで、BIOS、ファームウェア、PXE ファーム"
"ウェア、カーネルイメージなど、すべての初期段階のブートコードを計測することが"
"できます。各ノードにこれらの正しいバージョンがインストールされていることを確"
"認することにより、残りのノードソフトウェアスタックを構築する土台となる強固な"
"基盤が提供されます。"
msgid ""
"The initial work on this book was conducted in an overly air-conditioned "
"room that served as our group office for the entirety of the documentation "
"sprint."
msgstr ""
"執筆作業の初めは空調が効きすぎの部屋で行われました。最終的に、その部屋がグ"
"ループのオフィスとして執筆スプリント期間中使用されました。"
msgid ""
"The libvirt plug-in for compute may maintain ephemeral storage directly on a "
"filesystem, or in LVM. Filesystem storage generally will not overwrite data "
"when it is removed, although there is a guarantee that dirty extents are not "
"provisioned to users."
msgstr ""
"compute 用の libvirt プラグインは、ファイルシステム又は LVM 上の一時ストレー"
"ジを直接管理出来ます。ファイルシステムストレージは一般にデータを削除する際に"
"上書きはしませんが、ユーザに対して汚れたエクステンドが用意されないという保証"
"があります。"
msgid ""
"The management of the security critical parameters of the system is "
"performed by administrative users. A set of commands that require root "
"privileges (or specific roles when RBAC is used) are used for system "
"management. Security parameters are stored in specific files that are "
"protected by the access control mechanisms of the system against "
"unauthorized access by users that are not administrative users."
msgstr ""
"セキュリティ的に重要なシステムパラメーターの管理が、管理ユーザーにより実行さ"
"れます。root 権限 (または RBAC 使用時の特定のロール) が必要となる一組のコマン"
"ドが、システム管理のために使用されます。セキュリティ関連のパラメーターは特定"
"のファイルに保存されます。これらは、システムのアクセス制御機構により、管理"
"ユーザー以外の権限のないアクセスに対して保護されます。"
msgid ""
"The management security domain is where services interact. Sometimes "
"referred to as the \"control plane\", the networks in this domain transport "
"confidential data such as configuration parameters, user names, and "
"passwords. Command and Control traffic typically resides in this domain, "
"which necessitates strong integrity requirements. Access to this domain "
"should be highly restricted and monitored. At the same time, this domain "
"should still employ all of the security best practices described in this "
"guide."
msgstr ""
"管理セキュリティドメインは、サービスがやりとりをする場所です。このドメインは"
"時に「コントロールプレーン」と呼ばれることもあり、このドメイン内のネットワー"
"クは設定パラメーター、ユーザー名、パスワードなどの機密データを送信します。コ"
"マンドやコントロールトラフィックは通常このドメインに常駐し、完全性に関する強"
"い要件が必要となります。このドメインへのアクセスについては非常に制限されたも"
"のでなくてはならず、さらに監視も必要です。また、このセキュリティドメインで"
"は、本ガイドで記載されているセキュリティのベストプラクティスすべてを採用する"
"ようにしてください。"
msgid ""
"The maturity of a given hypervisor product or project is critical to your "
"security posture as well. Product maturity has a number of effects once you "
"have deployed your cloud:"
msgstr ""
"ハイパーバイザー製品またはプロジェクトの成熟度もセキュリティ上重要です。製品"
"の成熟度はクラウドを配備してから大きな影響が現れます。"
msgid ""
"The maturity of a given product or project is critical to your security "
"posture. Product maturity has a number of effects after you deploy your "
"cloud:"
msgstr ""
"その製品やプロジェクトの成熟度はセキュリティ上重要です。製品の成熟度はクラウ"
"ドを配備してから大きな影響が現れます。"
msgid ""
"The network authentication protocol which works on the basis of tickets to "
"allow nodes communicating over a non-secure network to prove their identity "
"to one another in a secure manner."
msgstr ""
"チケットベースで機能するネットワーク認証プロトコル。 安全でないネットワークを"
"通したノード通信ができ、ノードは安全な方法で互いに本人確認ができます。"
msgid ""
"The neutron-l3-agent, used by many plug-ins to implement L3 forwarding, "
"supports only IPv4 forwarding."
msgstr ""
"neutron-l3-agent L3 転送の実装用に多くのプラグインが使用)は IPv4 転送のみ"
"サポートしています。"
msgid ""
"The nova command-line utility can return a URL for SPICE console for access "
"by a SPICE-html client."
msgstr ""
"nova コマンドラインユーティリティは SPICE-html クライアントによりアクセスする"
"ための SPICE コンソールの URL を返すことができます。"
msgid ""
"The option exists for implementers to encrypt tenant data wherever it is "
"stored on disk or transported over a network, such as the OpenStack volume "
"encryption feature described below. This is above and beyond the general "
"recommendation that users encrypt their own data before sending it to their "
"provider."
msgstr ""
"このオプションは、以下に示す OpenStack ボリューム暗号化機能など、データをディ"
"スクに保存する箇所やデータをネットワーク経由で転送する箇所でテナントデータを"
"暗号化する実装者用です。ユーザが自分自身のデータをプロバイダに送信する前に"
"データを暗号化するという一般的な推奨の上またはその先にあるものです。"
msgid ""
"The prescriptive defense for each form of attack is beyond the scope of this "
"document. The above diagram can assist you in making an informed decision "
"about which types of threats, and threat actors, should be protected "
"against. For commercial public cloud deployments this might include "
"prevention against serious crime. For those deploying private clouds for "
"government use, more stringent protective mechanisms should be in place, "
"including carefully protected facilities and supply chains. In contrast, "
"those standing up basic development or test environments will likely require "
"less restrictive controls (middle of the spectrum)."
msgstr ""
"攻撃の形式ごとの規範的な防御については、本書の対象範囲外となっています。上記"
"の図は、対策を行うべき脅威の種類、脅威のアクターについて詳細な情報を得た状態"
"で意思決定ができるように支援します。商業的なパブリッククラウドのデプロイに関"
"しては重大な犯罪の防止などが含まれる場合があります。 政府で使用するプライベー"
"トクラウドをデプロイする方は、細心の注意を払って設置された対策施設やサプライ"
"チェーンなど、より厳密な保護メカニズムを設置する必要があります。反対に、基本"
"的なデプロイメントやテスト環境を設定する方は、制御に関する制約が少なくて済む"
"でしょう。"
msgid ""
"The privacy and isolation of data has consistently been cited as the primary "
"barrier to cloud adoption over the past few years. Concerns over who owns "
"data in the cloud and whether the cloud operator can be ultimately trusted "
"as a custodian of this data have been significant issues in the past."
msgstr ""
"データのプライバシーと分割は、ここ数年クラウド採用の最初の障壁としてずっと言"
"及されてきました。クラウド中でデータを所有するのは誰か、このデータの管理人と"
"してクラウドオペレータは結局信用できるのか否かという事は、これまで重要な問題"
"でした。"
msgid ""
"The public security domain is an entirely untrusted area of the cloud "
"infrastructure. It can refer to the Internet as a whole or simply to "
"networks over which you have no authority. Any data that transits this "
"domain with confidentiality or integrity requirements should be protected "
"using compensating controls."
msgstr ""
"パブリックのセキュリティドメインとは、クラウドインフラストラクチャーの中で完"
"全に信頼できないエリアのことです。インターネット全体を指す場合や、単に権限を"
"持たないネットワークを指す場合があります。機密性や完全性の要件を持つデータが"
"このドメインを通過する場合には、補完コントロールを使用してこのデータを保護す"
"る必要があります。"
msgid ""
"The selection and configuration of a host-based intrusion detection tool is "
"highly deployment specific. We recommend starting by exploring the following "
"open source projects which implement a variety of host-based intrusion "
"detection and file monitoring features."
msgstr ""
"ホストベースの侵入検知ツールの選択と設定はデプロイメントによって大幅に異なり"
"ます。多様なホストベースの侵入検知/ファイル監視機能を実装する以下のオープン"
"ソースプロジェクトの検討から開始することをお勧めします。"
msgid ""
"The server certificate, key, and certificate authority (CA) files should be "
"placed in the $PGDATA directory in the following files:"
msgstr ""
"サーバー証明書、鍵、認証局 (CA) のファイルを $PGDATA ディレクトリの以下のファ"
"イルに置く必要があります。"
msgid ""
"The share driver creates the share server and manages, or handles, the share "
"server life cycle."
msgstr ""
"共有ドライバーが、共有サーバーを作成し、共有サーバーのライフサイクルを管理、"
"取り扱います。"
msgid ""
"The system documentation for an OpenStack cloud deployment should follow the "
"templates and best practices for the Enterprise Information Technology "
"System in your organization. Organizations often have compliance "
"requirements which may require an overall System Security Plan to inventory "
"and document the architecture of a given system. There are common challenges "
"across the industry related to documenting the dynamic cloud infrastructure "
"and keeping the information up-to-date."
msgstr ""
"OpenStack クラウドデプロイメントのシステム文書化は、その組織のエンタープライ"
"ズ IT システムを対象とするテンプレートとベストプラクティスに従って行うべきで"
"す。組織には大抵、コンプライアンス要件が設定されており、それによって対象シス"
"テムのインベントリ作成とアーキテクチャの文書化を行う全体的なシステムセキュリ"
"ティ計画が義務付けられている場合があります。動的なクラウドインフラストラク"
"チャーを文書化し、情報を最新の状態に維持するのあたっては、業界全体の共通課題"
"があります。 "
msgid ""
"The system supports the definition of trusted channels using SSH. Password "
"based authentication is supported. Only a restricted number of cipher suites "
"are supported for those protocols in the evaluated configuration."
msgstr ""
"システムは SSH を使用する信頼チャネルの定義をサポートします。パスワードによる"
"認証がサポートされます。少しの暗号スイートのみが、評価された設定でそれらのプ"
"ロトコルのためにサポートされます。"
msgid ""
"The team converged in Annapolis, MD due to the close proximity of some key "
"members of the group. This was a remarkable collaboration between public "
"sector intelligence community members, silicon valley startups and some "
"large, well-known technology companies. The book sprint ran during the last "
"week in June 2013 and the first edition was created in five days."
msgstr ""
"チームは、グループの主要なメンバーが集まるために、メリーランド州アナポリスに"
"集まりました。これは、公共部門のインテリジェンス・コミュニティーのメンバー、"
"シリコンバレーのスタートアップ、いくつかの有名な大手技術企業の間での驚くべき"
"コラボレーションです。Book Sprint は 2013 年 6 月の最終週に行われ、初版は 5 "
"日間で作成されました。"
msgid "The team included:"
msgstr "チームメンバーは以下のとおりです。"
msgid ""
"The token is often passed within the structure of a larger context of an "
"Identity service response. These responses also provide a catalog of the "
"various OpenStack services. Each service is listed with its name, access "
"endpoints for internal, admin, and public access."
msgstr ""
"トークンは Identity の応答のより大きなコンテキスト構造の中で渡されます。これ"
"らの応答はさまざまな OpenStack サービスのカタログも提供しています。各サービス"
"はその名前と、内部、管理、パブリックなアクセス用のエンドポイントを一覧にしま"
"す。"
msgid ""
"The trust level of this network is heavily dependent on deployment decisions "
"and as such we do not assign this any default level of trust."
msgstr ""
"このネットワークの信頼レベルは、デプロイメントの意思決定により左右されるた"
"め、デフォルトの信頼レベルは割り当てていません。"
msgid ""
"The two broadly defined types of nodes that generally make up an OpenStack "
"installation are:"
msgstr ""
"通常 OpenStack のインストールを構成している、広く定義された 2 つのノードタイ"
"プは次のとおりです。"
msgid ""
"The web server that hosts the dashboard should be configured for TLS to "
"ensure data is encrypted."
msgstr ""
"ダッシュボードをホストする Web サーバーは、データの暗号化が確実に行われるよう"
"に TLS の設定をしてください。"
msgid ""
"There are a few important security considerations for network and host-based "
"intrusion detection systems."
msgstr ""
"ネットワークおよびホストベースの侵入検知システムには、いくつかの重要なセキュ"
"リティ課題があります。"
msgid ""
"There are four main services that interact with OpenStack Networking. In a "
"typical OpenStack deployment these services map to the following security "
"domains:"
msgstr ""
"OpenStack Networking と交信する主要なサービスが4つあります。典型的な "
"OpenStack デプロイでは、これらのサービスは以下のセキュリティドメインにマッピ"
"ングされます。"
msgid ""
"There are no general provisions for granular control of database operations "
"in OpenStack. Access and privileges are granted simply based on whether a "
"node has access to the database or not. In this scenario, nodes with access "
"to the database may have full privileges to DROP, INSERT, or UPDATE "
"functions."
msgstr ""
"OpenStack には、データベース操作の詳細な制御に関する一般的な決まりがありませ"
"ん。アクセス権と権限は単にノードがデータベースにアクセスするかしないかに基づ"
"いて与えられます。このシナリオでは、データベースにアクセスするノードは、"
"DROP、INSERT、UPDATE 関数の完全な権限を持っているでしょう。"
msgid ""
"There are several methods to mitigate some of the risk associated with live "
"migrations, the following list details some of these:"
msgstr ""
"ライブマイグレーションに関連するリスクを軽減するためには様々な手法がありま"
"す。次のリストで詳しく説明します。"
msgid "There are two types of SOC 1 reports:"
msgstr "SOC 1報告書には二つの種類があります。"
msgid "There are two types of SOC 2 reports:"
msgstr "SOC 2報告書には二つの種類があります。"
msgid ""
"There is an `OpenStack Security Note (OSSN) regarding keystone.conf "
"permissions <https://bugs.launchpad.net/ossn/+bug/1168252>`__."
msgstr ""
"`keystone.conf のパーミッションに関する OpenStack Security Note (OSSN) "
"<https://bugs.launchpad.net/ossn/+bug/1168252>`__ があります。"
msgid ""
"There is an `OpenStack Security Note (OSSN) regarding potential DoS attacks "
"<https://bugs.launchpad.net/ossn/+bug/1155566>`__."
msgstr ""
"`潜在的な DoC 攻撃に関する OpenStack Security Note (OSSN) <https://bugs."
"launchpad.net/ossn/+bug/1155566>`__ があります。"
msgid ""
"These control mappings will help identify common control criteria across "
"certifications, and provide visibility to both auditors and auditees on "
"problem areas within control sets for particular compliance certifications "
"and attestations."
msgstr ""
"これらのコントロールマッピングは、認証間で共通の統制基準を特定します。また、"
"監査人と被監査者両方にとって問題となる、特定のコンプライアンス認証、認定に必"
"要なコントロールセットを可視化するのに役立ちます。"
msgid ""
"These filters will create an instance based on the utilizations of the "
"hypervisor host sets and can trigger on free or used properties such as RAM, "
"IO, or CPU utilization."
msgstr ""
"これらのフィルターは、ハイパーバイザーホストの使用状況に基づきインスタンスを"
"作成します。メモリー、I/O、CPU の使用状況などの、空きまたは使用中のプロパ"
"ティーを引き金にできます。"
msgid "These include:"
msgstr "これらは以下のものが含まれます。"
msgid ""
"This Pound example enables ``AES-NI`` acceleration, which helps to improve "
"performance on systems with processors that support this feature. The "
"default configuration file is ``/etc/pound/pound.cfg`` on Ubuntu, ``/etc/"
"pound.cfg`` on RHEL, CentOS, openSUSE, and SUSE Linux Enterprise."
msgstr ""
"この Pound の例は ``AES-NI`` 支援機能を有効化します。これは、この機能をサポー"
"トするプロセッサーを持つシステムにおいて性能を改善する支援になります。デフォ"
"ルトの設定ファイルは、Ubuntu の場合 ``/etc/pound/pound.cfg`` 、RHEL、CentOS、"
"openSUSE、SUSE Linux Enterprise の場合 ``/etc/pound.cfg`` です。"
msgid ""
"This abstraction offers the advantage of restricting services to executing "
"methods with parameters, similar to stored procedures, preventing a large "
"number of systems from directly accessing or modifying database data. This "
"is accomplished without having these procedures stored or executed within "
"the context or scope of the database itself, a frequent criticism of typical "
"stored procedures."
msgstr ""
"この抽象化は、サービスがパラメーター、ストアドプロシージャーのようなものを用"
"いたメソッドの実行を制限し、数多くのシステムがデータベースのデータに直接アク"
"セスしたり変更したりすることを防ぐという利点を提供します。これは、一般的なス"
"トアドプロシージャーという頻繁に批判される、データベース自体の文脈や範囲の中"
"で、これらの手順を保存して実行することなく実現されます。"
msgid ""
"This book provides best practices and conceptual information about securing "
"an OpenStack cloud."
msgstr ""
"本書は OpenStack クラウドを安全にするためのベストプラクティスと基本的な考え方"
"について書かれています。"
msgid ""
"This chapter covers issues related to network communications to and from the "
"database server. This includes IP address bindings and encrypting network "
"traffic with TLS."
msgstr ""
"本章はデータベースとのネットワーク通信に関連する問題を取り扱います。これに"
"は、IP アドレスのバインドや TLS を用いた暗号化ネットワーク通信を含みます。"
msgid "This chapter has several objectives:"
msgstr "この章の目的は以下の通りです。"
msgid ""
"This chapter recommends security enhancements for both public and private-"
"facing API endpoints."
msgstr ""
"この章では外部と内部の API エンドポイントのセキュリティを改善するための推奨事"
"項を提供します。"
msgid ""
"This delegates instance creation based on the image used, such as the "
"operating system of the VM or type of image used."
msgstr ""
"これは、仮想マシンのオペレーティングシステムや使用されるイメージの種類など、"
"使用されるイメージに基づいて、インスタンスの作成を権限委譲します。"
msgid "This domain should always be considered *untrusted*."
msgstr "このドメインは常に*信頼できない*と考えなければなりません。 "
msgid ""
"This ensures that placement of both code and data regions will be "
"randomized. Enabled by the kernel (all modern Linux kernels support ASLR), "
"when the executable is built with PIE."
msgstr ""
"コード領域とデータ領域の配置を確実にランダム化します。実行ファイルが PIE を用"
"いてビルドされるとき、カーネルにより有効化されます (最近の Linux カーネルはす"
"べて ASLR をサポートします)。"
msgid "This example shows the sVirt category identifier:"
msgstr "この例は sVirt カテゴリー識別子を示します。"
msgid ""
"This guide focuses on a standard architecture that includes a *cloud "
"controller* host, a *network* host, and a set of *compute* hypervisors for "
"running VMs."
msgstr ""
"このガイドは、 *クラウドコントローラー* ホスト1台、 *ネットワーク* ホスト1"
"台、VMを実行する *コンピュート* ハイパーバイザーの集合を含む標準的なアーキテ"
"クチャーにフォーカスします。"
msgid ""
"This guide provides security insight into :term:`OpenStack` deployments. The "
"intended audience is cloud architects, deployers, and administrators. In "
"addition, cloud users will find the guide both educational and helpful in "
"provider selection, while auditors will find it useful as a reference "
"document to support their compliance certification efforts. This guide is "
"also recommended for anyone interested in cloud security."
msgstr ""
"本ガイドは、:term:`OpenStack` のデプロイメントにおけるセキュリティに関する知"
"見を提供します。クラウドアーキテクト、デプロイ担当者、管理者などを対象読者と"
"しています。また、クラウドユーザーには、プロバイダー選択にあたって参照するこ"
"とのできる有用な情報を記載している一方、監査担当者には、コンプライアンス認証"
"に伴う作業を支援する参考資料としてご利用いただくことができます。本ガイドは、"
"クラウドのセキュリティに関心を持つ読者全般にもお奨めします。"
msgid ""
"This is the formal audit process. Auditors will test security controls in "
"scope for a specific certification, and demand evidentiary requirements to "
"prove that these controls were also in place for the audit window (for "
"example SOC 2 audits generally evaluate security controls over a 6-12 months "
"period). Any control failures are logged, and will be documented in the "
"external auditors final report. Dependent on the type of OpenStack "
"deployment, these reports may be viewed by customers, so it is important to "
"avoid control failures. This is why audit preparation is so important."
msgstr ""
"これが正式な監査プロセスです。監査人は、特定の認定向けのセキュリティ統制を確"
"認し、これらの統制が監査期間において整っているか証明する根拠を要求します (た"
"とえば、SOC 2監査は一般的に6-12ヶ月のセキュリティ統制を評価します)。どのよう"
"な統制上の不具合も記録され、外部監査の最終報告書で文書化されます。OpenStack環"
"境の種別に依存しますが、これらの報告書は顧客に公開されるでしょう。それゆえ統"
"制上の不具合を避けることは重要です。これが監査への準備が重要であることの理由"
"です。"
msgid ""
"This necessitates that the proxy nodes have dual interfaces (physical or "
"virtual):"
msgstr ""
"これにより、プロキシノードが 2 つのインターフェース (物理または仮想) を持つ必"
"要があります。"
msgid "This option was introduced in Kilo release."
msgstr "このオプションは Kilo リリースで導入されました。"
msgid "This process is broken apart into three primary categories:"
msgstr "このプロセスは三つの主要カテゴリに分割されています。"
msgid ""
"This recommendation provides insulation from brute force, social "
"engineering, and both spear and mass phishing attacks that may compromise "
"administrator passwords."
msgstr ""
"このお勧めの方式は、管理者パスワードを流出させる可能性のある、総当たり、ソー"
"シャルエンジニアリング、標的型と無差別のフィッシング攻撃に対する防御になりま"
"す。"
msgid ""
"This refers to 'Hacktivist' type organizations who are not typically "
"commercially funded but can pose a serious threat to service providers and "
"cloud operators."
msgstr ""
"これは通常ビジネスから資金を調達しているのではありませんが、サービスプロバイ"
"ダーやクラウドオペレーターに対して重大な脅威をもたらす可能性のある「ハクティ"
"ビスト」タイプの組織のことを指します。"
msgid ""
"This section discusses security hardening approaches for the three most "
"common message queuing solutions used in OpenStack: RabbitMQ, Qpid, and "
"ZeroMQ."
msgstr ""
"このセクションでは、OpenStack で使用される最も一般的なメッセージキュー製品で"
"ある、Rabbit MQ、Qpid、ZeroMQ の堅牢化アプローチについて説明します。"
msgid ""
"This table illustrates a generic approach to measuring the impact of a "
"vulnerability based on where it occurs in your deployment and the effect. "
"For example, a single level privilege escalation on a Compute API node "
"potentially allows a standard user of the API to escalate to have the same "
"privileges as the root user on the node."
msgstr ""
"この表は、デプロイメントの発生箇所や影響をもとに脆弱性から受ける影響レベルを"
"測定するための一般的な手法を示しています。例えば、Compute API ノードで権限レ"
"ベルを 1 つ昇格すると、API の標準ユーザーはこのノード上の root ユーザーと同等"
"の権限にまで昇格することが可能です。"
msgid ""
"This value should be initially set with a cryptographically secure random "
"number generator and consistent across all nodes. Ensure that it is "
"protected with proper ACLs and that you have a backup copy to avoid data "
"loss."
msgstr ""
"この値は、暗号学的に安全な乱数生成器を用いて初期設定され、すべてのノードにわ"
"たり一貫性を持つべきです。適切な ACL を用いて確実に保護され、データ損失を避け"
"るためにバックアップコピーを必ず持つべきです。"
msgid ""
"Those deploying MySQL or PostgreSQL are advised to refer to existing "
"security guidance. Some references are listed below:"
msgstr ""
"MySQL や PostgreSQL を導入する人は、既存のセキュリティガイダンスを参照するこ"
"とが推奨されます。いくつかの参考資料を以下に一覧化します。"
msgid "Threat actors"
msgstr "脅威のアクター"
msgid "Threat classification, actors and attack vectors"
msgstr "脅威の分類、アクター、攻撃ベクトル"
msgid "Timeliness and availability of updates"
msgstr "タイムラインとアップデートの入手先"
msgid ""
"To disable the nova-conductor, place the following into your ``nova.conf`` "
"file (on your compute hosts):"
msgstr ""
"nova-conductor を無効化するために、以下を (コンピュートホストの) ``nova."
"conf`` ファイルに記入します。"
msgid ""
"To ease the administrative burden of managing SELinux, many enterprise Linux "
"platforms utilize SELinux Booleans to quickly change the security posture of "
"sVirt."
msgstr ""
"SELinux の管理負担を減らすために、多くのエンタープライズ Linux プラットフォー"
"ムは sVirt のセキュリティ設定を簡単に変更するために、SELinux ブーリアンを利用"
"します。"
msgid ""
"To enforce policies, you can configure services, host-based firewalls (such "
"as iptables), local policy (SELinux or AppArmor), and optionally global "
"network policy."
msgstr ""
"ポリシーを強制するために、サービス、ホストベースのファイアウォール(例えば"
"iptables)、ローカルポリシー(SELinuxやAppArmor)、オプションとしてグローバル"
"ネットワークポリシーを設定できます。"
msgid ""
"To isolate sensitive data communication between the OpenStack Networking "
"services and other OpenStack core services, configure these communication "
"channels to only allow communication over an isolated management network."
msgstr ""
"OpenStack Networking サービスと他の OpenStack コアサービス間の扱いの難しい"
"データ通信を分離する為、通信を独立した管理ネットワーク上でのみ行うように通信"
"路を設定します。"
msgid ""
"To isolate sensitive database communications between the services and the "
"database, we strongly recommend that the database server(s) be configured to "
"only allow communications to and from the database over an isolated "
"management network. This is achieved by restricting the interface or IP "
"address on which the database server binds a network socket for incoming "
"client connections."
msgstr ""
"サービスとデータベース間の機微なデータベース通信を隔離するために、データベー"
"スサーバーが隔離された管理ネットワーク経由のみでデータベースと通信できるよう"
"に設定することを強く推奨します。データベースサーバーがクライアントからの通信"
"用のネットワークソケットをバインドするインターフェースまたは IP アドレスを制"
"限することにより、これを実現できます。"
msgid ""
"To provide a community driven facility for knowledge capture and "
"dissemination"
msgstr "コミュニティ主導のナレッジ蓄積と普及の場の提供"
msgid ""
"To reduce security risks from orphan instances on a user, tenant, or domain "
"deletion in the Identity service there is discussion to generate "
"notifications in the system and have OpenStack components respond to these "
"events as appropriate such as terminating instances, disconnecting attached "
"volumes, reclaiming CPU and storage resources and so on."
msgstr ""
"identity サービス中のユーザ/テナント/ドメイン削除に伴う見捨てられたインスタ"
"ンスかあのセキュリティリスクを低減する為、システム中で通知を生成する事と、イ"
"ンスタンス削除、アタッチしたボリュームの切断、CPU やストレージリソースの回収"
"等のイベントに適切に対応する OpenStack コンポーネントを用意する事について議論"
"があります。"
msgid "To register an internal URL for an endpoint:"
msgstr "エンドポイント用の内部URL登録"
msgid ""
"To restrict the interface or IP address on which the OpenStack Networking "
"API service binds a network socket for incoming client connections, specify "
"the bind\\_host and bind\\_port in the neutron.conf file as shown:"
msgstr ""
"OpenStack Networking API サービスが外からのクライアント通信用にネットワークソ"
"ケットをバインドするネットワークインターフェース又は IP アドレスを制限する"
"為、neutron.conf ファイル中の bind\\_host と bind\\_port を以下のように指定し"
"ます。"
msgid ""
"To secure OpenStack Networking, you must understand how the workflow process "
"for tenant instance creation needs to be mapped to security domains."
msgstr ""
"OpenStack Networking のセキュリティを強化する為に、どの程度テナントインスタン"
"ス作成用のワークフロープロセスをセキュリティドメインにマッピングさせる必要が"
"あることを理解しなくてはいけません。"
msgid ""
"To the cloud administrator, the API provides an overall view of the size and "
"state of the cloud deployment and allows the creation of users, tenants/"
"projects, assigning users to tenants/projects, and specifying resource "
"quotas on a per tenant/project basis."
msgstr ""
"API はクラウド管理者がクラウドデプロイメントのサイズや状態の概要を把握できる"
"ようにするだけでなく、ユーザー、プロジェクトの作成、プロジェクトへのユーザー"
"の割り当て、プロジェクトベースのリソースクォータの指定などができるようにしま"
"す。"
msgid "To use ephemeral disk encryption, set **option**: 'enabled = true'"
msgstr ""
"**オプション** 'enabled = true' を設定して、一時ディスクの暗号化を使用しま"
"す。"
msgid "Tokens"
msgstr "トークン"
msgid "Track, document and verify media sanitization and disposal actions."
msgstr "媒体サニタイズと破棄行為の追跡・文書化・検証を行うこと。"
msgid "Transfer memory"
msgstr "メモリを転送"
msgid "Transfer state"
msgstr "転送状態となる"
msgid ""
"Transport Layer Security (TLS) provides authentication between services and "
"persons using X.509 certificates. Although the default mode for TLS is "
"server-side only authentication, certificates may also be used for client "
"authentication."
msgstr ""
"Transport Layer Security TLS は、サービスと人の間で X.509 を使用した認証を提"
"供します。TLS の規定のモードはサーバーのみを認証しますが、証明書はクライアン"
"ト認証にも使用できます。"
msgid "Triage"
msgstr "トリアージ"
msgid "Trusted images"
msgstr "信頼されたイメージ"
msgid ""
"Trusted processes for managing the life cycle of disk images are required, "
"as are all the previously mentioned issues with respect to data security."
msgstr ""
"前述したデータセキュリティに関する問題と同様に、ディスクイメージのライフサイ"
"クル管理には信頼されたプロセスが必要です。"
msgid "Twofish"
msgstr "Twofish"
msgid "Type"
msgstr "種別"
msgid ""
"Type 1 - report on the fairness of the presentation of management's "
"description of the service organization's system and the suitability of the "
"design of the controls to achieve the related control objectives included in "
"the description as of a specified date."
msgstr ""
"Type 1 - サービス提供組織がその管理について説明し、その公正さをレポートしま"
"す。特定時点で関連する管理対象を統制できているか、その設計の持続可能性も報告"
"します。"
msgid ""
"Type 2 - report on the fairness of the presentation of management's "
"description of the service organization's system and the suitability of the "
"design and operating effectiveness of the controls to achieve the related "
"control objectives included in the description throughout a specified period"
msgstr ""
"Type 2 - サービス組織が統制対象を統制するために使用するシステム、設計の持続"
"性、および運用効率性に関する管理者の説明内容が公正かをレポートします。特定期"
"間を通しての説明も必要です。"
msgid ""
"Type 2 - report on the fairness of the presentation of management's "
"description of the service organization's system and the suitability of the "
"design and operating effectiveness of the controls to achieve the related "
"control objectives included in the description throughout a specified period."
msgstr ""
"Type 2 - サービス組織が統制対象を統制するために使用するシステム、設計の持続"
"性、および運用効率性に関する管理者の説明内容が公正かをレポートします。特定期"
"間を通しての説明も必要です。"
msgid ""
"Typically this is achieved through Copy-On-Write (COW) mechanisms. These "
"mechanisms have been shown to be vulnerable to side-channel attacks where "
"one VM can infer something about the state of another and might not be "
"appropriate for multi-tenant environments where not all tenants are trusted "
"or share the same levels of trust."
msgstr ""
"これは一般的に、Copy-On-Write (COW) 機構により実現されます。これらの機構は、"
"ある仮想マシンが別の仮想マシンの状態に関する何かに影響する可能性がある、サイ"
"ドチャネル攻撃に脆弱なため、必ずしもすべてのテナントが信頼できず、同じ信頼レ"
"ベルを共有できないようなマルチテナント環境に適していません。"
msgid ""
"Typically used for compute instance-to-instance traffic, the guest security "
"domain handles compute data generated by instances on the cloud but not "
"services that support the operation of the cloud, such as API calls."
msgstr ""
"ゲストのセキュリティドメインは、Compute のインスタンス間通信に通常使用されま"
"すが、API の呼び出しなどクラウドのオペレーションをサポートするサービスではな"
"く、クラウド上のインスタンスが生成する Compute データを処理します。"
msgid ""
"Typically, when an SSH daemon is installed, host keys will be generated. It "
"is necessary that the hosts have sufficient entropy during host key "
"generation. Insufficient entropy during host key generation can result in "
"the possibility to eavesdrop on SSH sessions."
msgstr ""
"通常、SSH デーモンがインストールされると、ホストキーが生成されます。ホスト"
"キーの生成時に、ホストには十分なエントロピーが必要になります。ホストキーの生"
"成時にエントロピーが十分にないと、SSH セッションの傍受が発生してしまう可能性"
"があります。"
msgid ""
"US Export restrictions on cryptography systems have been lifted and no "
"longer need to be supported."
msgstr ""
"暗号システムにおけるアメリカ輸出規制を解かれていて、もはやサポートする必要が"
"ありません。"
msgid "Understanding the audit process"
msgstr "監査プロセスを理解する"
msgid ""
"Unfortunately, this solution complicates the task of more fine-grained "
"access control and the ability to audit data access. Because the nova-"
"conductor service receives requests over RPC, it highlights the importance "
"of improving the security of messaging. Any node with access to the message "
"queue may execute these methods provided by the nova-conductor and "
"effectively modifying the database."
msgstr ""
"残念なことに、このソリューションはより詳細なアクセス制御とデータアクセスの監"
"査機能を複雑にします。nova-conductor サービスは RPC 経由でリクエストを受信す"
"るため、メッセージングのセキュリティを改善する重要性を強調させます。メッセー"
"ジキューにアクセスするすべてのードは、nova-conductor により提供されるこれら"
"の方式を実行し、データベースを効率的に変更するかもしれません。"
msgid ""
"Unlike many similar systems, the OpenStack dashboard allows the entire "
"Unicode character set in most fields. This means developers have less "
"latitude to make escaping mistakes that open attack vectors for cross-site "
"scripting (XSS)."
msgstr ""
"多くの似たようなシステムと異なり、OpenStack dashboard は多くの項目にすべての "
"Unicode 文字を許可します。このことは、開発者が XSS 攻撃の余地を残すエスケープ"
"ミスをする範囲が少なくなることを意味します。"
msgid "Updates and patches"
msgstr "更新および"
msgid ""
"Use a dedicated and hardened backup servers. The logs for the backup server "
"must be monitored daily and accessible by only few individuals."
msgstr ""
"セキュリティが強化された専用のバックアップサーバーを使用すること。バックアッ"
"プサーバーのログは日次で監査し、ほんの一握りの人だけがこのログにアクセスでき"
"るようにしなければいけません。"
msgid ""
"Use both mandatory access controls (MACs) and discretionary access controls "
"(DACs) to restrict the configuration for processes to only those processes. "
"This restriction prevents these processes from being isolated from other "
"processes that run on the same machine(s)."
msgstr ""
"強制アクセス制御と任意アクセス制御を併用して、プロセスの設定をそれらのプロセ"
"スのみに制限します。この制限により、これらのプロセスが、同じマシンで動作して"
"いる他のプロセスから分離されることを防ぎます。"
msgid "Use data encryption options for storage and transmission of backups."
msgstr "バックアップの保存や送信にはデータ暗号化オプションを使用すること"
msgid ""
"Use strong passwords and safeguard them, or use client-side TLS "
"authentication."
msgstr ""
"強力なパスワードを使用してセーフガードするか、クライアント側の TLS 認証を使用"
"してください。"
msgid "Used by"
msgstr "使用サービス"
msgid ""
"Used for VM data communication within the cloud deployment. The IP "
"addressing requirements of this network depend on the OpenStack Networking "
"plug-in in use and the network configuration choices of the virtual networks "
"made by the tenant. This network is considered the Guest Security Domain."
msgstr ""
"クラウドデプロイ中の VM データ通信に使用されます。このネットワークの IP アド"
"レス要件は、使用中の OpenStack Networking プラグインとテナントにより作成され"
"る仮想ネットワークのネットワーク設定の選定に依存します。このネットワークはゲ"
"ストセキュリティドメインで検討します。"
msgid ""
"Used for internal communication between OpenStack Components. The IP "
"addresses on this network should be reachable only within the data center "
"and is considered the Management Security Domain."
msgstr ""
"OpenStack コンポーネント間の内部通信に使用されます。このネットワークの IP ア"
"ドレスはデータセンター内でのみ到達可能であるべきです。管理セキュリティドメイ"
"ンで検討します。"
msgid ""
"Used to provide VMs with Internet access in some deployment scenarios. The "
"IP addresses on this network should be reachable by anyone on the Internet. "
"This network is considered to be in the Public Security Domain."
msgstr ""
"幾つかのデプロイシナリオ中のインターネットアクセスを持つVMを提供する為に使用"
"されます。このネットワーク上の IP アドレスはインターネット上の誰もが通信可能"
"です。このネットワークは、パブリックセキュリティドメインにあるとみなされま"
"す。"
msgid "User access to resources"
msgstr "リソースへのユーザーアクセス"
msgid "User's \"Real Name\""
msgstr "ユーザの「実名」"
msgid ""
"VLAN configuration complexity depends on your OpenStack design requirements. "
"In order to allow OpenStack Networking to efficiently use VLANs, you must "
"allocate a VLAN range (one for each tenant) and turn each compute node "
"physical switch port into a VLAN trunk port."
msgstr ""
"VLAN 設定の複雑さはあなたの OpenStack 設計要件に依存します。OpenStack "
"Networking がVLAN を効率良く使用できるようにする為に、VLAN 範囲を (各テナント"
"に1つ) 割り当てて、各 compute ノードの物理スイッチポートを VLAN トランクポー"
"トに変更する必要があります。"
msgid "VLANs"
msgstr "VLAN"
msgid ""
"VLANs are realized as packets on a specific physical network containing IEEE "
"802.1Q headers with a specific VLAN ID (VID) field value. VLAN networks "
"sharing the same physical network are isolated from each other at L2, and "
"can even have overlapping IP address spaces. Each distinct physical network "
"supporting VLAN networks is treated as a separate VLAN trunk, with a "
"distinct space of VID values. Valid VID values are 1 through 4094."
msgstr ""
"VLAN は特別な VLAN ID (VID) フィールド値を持つ IEEE 802.1Q ヘッダを含む特別な"
"物理ネットワーク上のパケットを実現します。同じ物理ネットワークを共有する "
"VLAN ネットワーク群は、L2 において相互から独立しており、重複する IP アドレス"
"空間を持つ事すら可能です。VLAN ネットワークに対応した各個別の物理ネットワーク"
"は、独自の VID 値を持つ独立した VLAN トランクとして扱われます。有効な VID 値"
"は14094です。"
msgid "VMWare:"
msgstr "VMWare:"
msgid "VT-c"
msgstr "VT-c"
msgid "VT-d / AMD-Vi"
msgstr "VT-d / AMD-Vi"
msgid "Various"
msgstr "各種"
msgid ""
"Various components of the OpenStack Networking services use either the "
"messaging queue or database connections to communicate with other components "
"in OpenStack Networking."
msgstr ""
"OpenStack Networking サービスの様々なコンポーネントは、OpenStack Networking "
"中の他のコンポーネントとの通信にメッセージキュー又はデータベース接続のいずれ"
"かを使用します。"
msgid "Verified boot"
msgstr "検証済みブート"
msgid "Virtual Machine (multi-tenant) threats"
msgstr "仮想マシン (マルチテナント) の脅威"
msgid "Virtual Network Computer (VNC)"
msgstr "Virtual Network Computer (VNC)"
msgid "Virtual hardware (QEMU)"
msgstr "仮想ハードウェア (QEMU)"
msgid "Virtual machine images in the Image service"
msgstr "Image service 内の仮想マシンイメージ"
msgid "Volume Wiping"
msgstr "ボリュームの完全削除"
msgid "Volume data contained within iSCSI packets is encrypted"
msgstr "iSCSI パケットに含まれるボリュームデータは暗号化されます"
msgid "Volume encryption"
msgstr "ボリューム暗号化"
msgid "Vulnerability awareness"
msgstr "脆弱性の認識"
# #-#-#-#-# compliance.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# management.pot (Security Guide 0.0.1) #-#-#-#-#
msgid "Vulnerability management"
msgstr "脆弱性管理"
msgid ""
"We highly recommend enabling transport-level cryptography for your message "
"queue. Using TLS for the messaging client connections provides protection of "
"the communications from tampering and eavesdropping in-transit to the "
"messaging server. Below is guidance on how TLS is typically configured for "
"the two popular messaging servers Qpid and RabbitMQ. When configuring the "
"trusted certificate authority (CA) bundle that your messaging server uses to "
"verify client connections, it is recommended that this be limited to only "
"the CA used for your nodes, preferably an internally managed CA. The bundle "
"of trusted CAs will determine which client certificates will be authorized "
"and pass the client-server verification step of the setting up the TLS "
"connection. Note, when installing the certificate and key files, ensure that "
"the file permissions are restricted, for example using ``chmod 0600``, and "
"the ownership is restricted to the messaging server daemon user to prevent "
"unauthorized access by other processes and users on the messaging server."
msgstr ""
"メッセージキューには、通信路レベルでの暗号化を強く推奨します。メッセージクラ"
"イアントとの接続に TLS を用いることで、メッセージサーバとの通信路における通信"
"の改ざんや傍受を防ぐことが可能です。以下、よく使われる 2 種類のメッセージサー"
"バ Qpid、および、RabbitMQ における一般的な TLS の設定について説明します。クラ"
"イアント接続の正当性を保証する目的でメッセージサーバに証明機関 (CA) バンドル"
"を設定する場合、該当ノードに限定した CA の使用を、またなるべくなら組織内部で"
"管理している CA の使用を推奨します。信頼された CA バンドルは許可を与えるクラ"
"イアント接続証明書を決定し、TLS 接続を張るためのクライアントサーバ検証のス"
"テップを通過させます。証明書とキーのファイルをインストールする際は、``chmod "
"0600`` などでファイルのパーミッションを限定させ、所有者をメッセージサーバの"
"デーモンユーザに限定させるようにしてください。こうすることで、メッセージサー"
"バ上の許可を与えていない他プロセスやユーザによるアクセスを防ぐことできます。"
msgid ""
"We recommend configuring X.509 client certificates on all the OpenStack "
"service nodes for client connections to the messaging queue and where "
"possible (currently only Qpid) perform authentication with X.509 client "
"certificates. When using user names and passwords, accounts should be "
"created per-service and node for finer grained auditability of access to the "
"queue."
msgstr ""
"全ての OpenStack サービスノードにおいて、メッセージキューへのクライアント接続"
"に X.509 クライアント証明書を設定することを推奨します。また可能なら、X.509 ク"
"ライアント証明書での認証も推奨します (現時点では対応しているのは Qpid のみ)。"
"ユーザ名とパスワードを用いる場合、キューに対するアクセスの監査の粒度を細かく"
"するため、アカウントはサービス毎、ノード毎に作成するべきです。"
msgid ""
"We recommend testing your QEMU executable file after it is compiled to "
"ensure that the compiler hardening worked properly."
msgstr ""
"コンパイラーが確実に適切なセキュリティ強化を動作させるようコンパイルした後"
"で、お使いの QEMU 実行ファイルをテストすることを推奨します。"
msgid ""
"We recommend that admin users authenticate using Identity service and an "
"external authentication service that supports 2-factor authentication, such "
"as a certificate. This reduces the risk from passwords that may be "
"compromised. This recommendation is in compliance with NIST 800-53 IA-2(1) "
"guidance in the use of multi-factor authentication for network access to "
"privileged accounts."
msgstr ""
"管理ユーザーは Identity や証明書のような 2 要素認証をサポートする外部認証サー"
"ビスを使用して認証することを推奨します。これにより、パスワード推測によるリス"
"クを減らすことができます。この推奨事項は特権アカウントへのネットワークアクセ"
"スに多要素認証を使用するという NIST 800-53 IA-2(1) ガイドに適合しています。"
msgid ""
"We recommend that all production deployments use HTTP strict transport "
"security (HSTS). This header prevents browsers from making insecure "
"connections after they have made a single secure one. If you have deployed "
"your HTTP services on a public or an untrusted domain, HSTS is especially "
"important. To enable HSTS, configure your web server to send a header like "
"this with all requests:"
msgstr ""
"全ての製品で HTTP strict transport security (HSTS) を使用する事を推奨します。"
"このヘッダは、ブラウザが単一のセキュアな接続を確立した後に、セキュアでない接"
"続を確立する事を防止します。パブリック上あるいは信用出来ないドメイン上の "
"HTTP サービスをデプロイした場合、HSTS は特に重要です。HSTS を有効にするために"
"は、全リクエストでこのようなヘッダを送信するよう Web サーバを設定します。"
msgid ""
"We recommend that the ``DEBUG`` setting is set to ``False`` in production "
"environments. If ``DEBUG`` is set to True, Django will display stack traces "
"and sensitive web server state information when exceptions are thrown."
msgstr ""
"``DEBUG`` 設定は本番環境で ``False`` に設定することを推奨します。``DEBUG`` "
"が ``True`` に設定されている場合、例外が発生したときに、Django によりスタック"
"トレースや Web サーバーの状態が表示されます。"
msgid ""
"We recommend that you use client authentication with TLS for the "
"authentication of services to the Identity service."
msgstr ""
"Identity にサービスの認証をするとき、TLS を使用したクライアント認証を使用する"
"ことを推奨します。"
msgid "We strongly recommend:"
msgstr "以下の事項を強く推奨します。"
msgid ""
"We suggest that cloud administrators use this table as a model to help "
"define which actions to take for the various security levels. For example, a "
"critical-level security update might require the cloud to be upgraded "
"quickly whereas a low-level update might take longer to be completed."
msgstr ""
"クラウド管理者が、さまざまなセキュリティレベルに合わせて実行するアクションを"
"定義する役に立てるために、この表をモデルとして使用することを推奨します。例え"
"ば、レベルが「重要」であるセキュリティ更新では、迅速にクラウドのアップグレー"
"ドが必要となる可能性がありますが、レベルが「低」の更新では完了までもう少し時"
"間をとれるでしょう。"
msgid "What is measured"
msgstr "計測の対象"
msgid ""
"When addressing compliance, you can increase efficiency and reduce work "
"effort by identifying common areas and criteria that apply across multiple "
"certifications. Much of the audit principles and guidelines discussed in "
"this book will assist in identifying these controls, additionally a number "
"of external entities provide comprehensive lists. The following are some "
"examples:"
msgstr ""
"コンプライアンスに取り組む際、複数の認証で共通の領域と基準を明確にできれば、"
"効率的に手間を減らすことができます。この本で取り上げている監査原則とガイドラ"
"インの多くは、それらを特定するのに役立ちます。加えて、総合的なリストを提供す"
"るガイドラインが多くあります。以下に例を挙げます。"
msgid ""
"When auditing an OpenStack cloud it is important to appreciate the multi-"
"tenant environment inherent in the OpenStack architecture. Some critical "
"areas for concern include data disposal, hypervisor security, node "
"hardening, and authentication mechanisms."
msgstr ""
"OpenStackクラウドを監査するとき、OpenStackアーキテクチャ固有のマルチテナント"
"環境を理解することが重要です。データの廃棄、ハイパーバイザーのセキュリティ、"
"ノードの強化、および認証メカニズムなど、いくつか重要な部分があります。"
msgid ""
"When building an OpenStack cloud it is strongly recommended to approach your "
"design and implementation with a configuration management tool or framework "
"in mind. Configuration management allows you to avoid the many pitfalls "
"inherent in building, managing, and maintaining an infrastructure as complex "
"as OpenStack. By producing the manifests, cookbooks, or templates required "
"for a configuration management utility, you are able to satisfy a number of "
"documentation and regulatory reporting requirements. Further, configuration "
"management can also function as part of your business continuity plan (BCP) "
"and data recovery (DR) plans wherein you can rebuild a node or service back "
"to a known state in a DR event or given a compromise."
msgstr ""
"OpenStack クラウドの構築時は、構成管理ツールまたはフレームワークを念頭に設"
"計、実装に着手するように強く推奨します。構成管理により、OpenStack のように複"
"雑なインフラストラクチャーの構築、管理、維持において陥りやすい多くの問題を回"
"避することができます。構成管理ユーティリティに必要なマニフェスト、クックブッ"
"ク、テンプレートを作成することで、多くの文書や監督機関へのレポート要件を満た"
"すことができます。さらに、構成管理は、ビジネス継続性計画 (BCP) および災害復"
"旧 (DR) プランの一部としても機能する可能性もあります。その場合、DR やセキュリ"
"ティ侵害が合った場合にノードやサービスを既知の状態へ再構築することができま"
"す。"
msgid ""
"When evaluating base hypervisor technologies, consider if the hypervisor has "
"been certified against FIPS 140-2. Not only is conformance against FIPS "
"140-2 mandated per U.S. Government policy, formal certification indicates "
"that a given implementation of a cryptographic algorithm has been reviewed "
"for conformance against module specification, cryptographic module ports and "
"interfaces; roles, services, and authentication; finite state model; "
"physical security; operational environment; cryptographic key management; "
"electromagnetic interference/electromagnetic compatibility (EMI/EMC); self-"
"tests; design assurance; and mitigation of other attacks."
msgstr ""
"ハイパーバイザーの基礎技術の評価時、ハイパーバイザーが FIPS 140-2 に認証され"
"ているかどうかを考慮します。正式な認証は、指定された暗号アルゴリズムの実装"
"が、アメリカ政府機関のポリシーごとに強制される FIPS 140-2 への適合性だけでは"
"なく、モジュール仕様、暗号モジュールのポートとインターフェース、ロール、サー"
"ビス、認証、有限オートマトン、物理セキュリティ、運用環境、暗号鍵管理、EMI/"
"EMC、自己テスト、設計保証、他の攻撃の緩和に対する適合性をレビューされることを"
"意味します。"
msgid ""
"When installing the certificate and key files, ensure that the file "
"permissions are restricted, for example ``chmod 0600``, and the ownership is "
"restricted to the database daemon user to prevent unauthorized access by "
"other processes and users on the database server."
msgstr ""
"証明書と鍵ファイルをインストールするとき、ファイルのパーミッションが制限され"
"ていることを確認します。たとえば、``chmod 0600`` を実行すると、データベース"
"サーバー上の他のプロセスやユーザーによる権限のないアクセスを防ぐために、所有"
"者がデータベースデーモンのユーザーに制限されます。"
msgid ""
"When scoping OpenStack deployments for compliance purposes, prioritize "
"controls around sensitive services, such as command and control functions "
"and the base virtualization technology. Compromises of these facilities may "
"impact an OpenStack environment in its entirety."
msgstr ""
"OpenStack環境の範囲をコンプライアンス目的で明確化する際は、制御機能や仮想化技"
"術など、慎重に扱うべきサービスの周辺を優先度付けしてください。それらを妥協す"
"ることは、OpenStack環境全体に影響を与えかねません。"
msgid ""
"When using LVM backed ephemeral storage, which is block-based, it is "
"necessary that the OpenStack Compute software securely erases blocks to "
"prevent information disclosure. There have in the past been information "
"disclosure vulnerabilities related to improperly erased ephemeral block "
"storage devices."
msgstr ""
"ブロックデバイスベースである LVM をバックエンドにした一時ストレージを使用する"
"場合、OpenStack Compute は情報漏えいを防ぐために、安全にブロックを削除する必"
"要があります。これらには、過去において、不適切な一時ブロックストレージデバイ"
"スの削除に関連する情報漏洩の脆弱性がありました。"
msgid ""
"When using ZeroMQ messaging, each host must run at least one ZeroMQ message "
"receiver to receive messages from the network and forward messages to local "
"processes through IPC. It is possible and advisable to run an independent "
"message receiver per project within an IPC namespace, along with other "
"services within the same project."
msgstr ""
"ZeroMQ メッセージングを使用する場合、ネットワーク経由のメッセージ受信と、IPC"
"経由によるローカルプロセスへのメッセージ送信のために、各ホストに最低 1 つの "
"ZeroMQ メッセージレシーバーを走らせる必要があります。IPC 名前空間内にプロジェ"
"クト毎で独立したメッセージレシーバーを構築することが可能であり望ましいです。"
"また同様に、同一プロジェクト内でも異なるサービスごとに独立したメッセージレ"
"シーバーを構築することが望ましいです。"
msgid ""
"When using ZeroMQ messaging, each project should run a separate ZeroMQ "
"receiver process on a port dedicated to services belonging to that project. "
"This is equivalent to the AMQP concept of control exchanges."
msgstr ""
"ZeroMQ を使用するのであれば、各プロジェクトで独立した専用のポート上で動作す"
"る ZeroMQ レシーバープロセスを用意すべきです。これは、AMQP のコントロール "
"exchange の概念に相当します。"
msgid ""
"When you use a user name and password to authenticate, Identity does not "
"enforce policies on password strength, expiration, or failed authentication "
"attempts as recommended by NIST Special Publication 800-118 (draft). "
"Organizations that desire to enforce stronger password policies should "
"consider using Identity extensions or external authentication services."
msgstr ""
"認証のためにユーザー名とパスワードを使用する場合、Identity は NIST Special "
"Publication 800-118 (draft) により推奨されている、パスワード強度、有効期限、"
"ログイン試行回数制限に関するポリシーを強制できません。より強固なパスワードポ"
"リシーを強制したい組織は、Identity 拡張や外部認証サービスの使用を検討すべきで"
"す。"
msgid ""
"Whenever a policy or configuration management is changed, it is good "
"practice to log the activity, and backup a copy of the new set. Often, such "
"policies and configurations are stored in a version controlled repository "
"such as Git."
msgstr ""
"ポリシーや構成管理が変更されると、そのアクティビティをロギングして、新しい"
"セットのコピーをバックアップすると慣習として良いでしょう。通常、このようなポ"
"リシーや設定は Git などのバージョン管理リポジトリに保存されています。"
msgid ""
"Where a rule may specify access to only admin users and users belonging to "
"the tenant, the mapping may be trivial. In other scenarios the cloud "
"administrator may need to approve the mapping routines per tenant."
msgstr ""
"ルールにより管理ユーザーとテナントに所属するユーザーのみにアクセス権を設定さ"
"れるかもしれないため、マッピングは些細なことかもしれません。他のシナリオの場"
"合、クラウド管理者がテナントごとのマッピング作業を承認する必要があるかもしれ"
"ません。"
msgid ""
"Where the end entity certificates and certificate revocation lists are "
"stored and looked up - sometimes referred to as the *certificate bundle*."
msgstr ""
"End Entity が証明され、証明書の廃止リストが保存・参照される場所 - 時々 *証明"
"バンドル(Certificate bundle)* と呼ばれます。"
msgid ""
"While utilizing TLS during the PXE boot process is somewhat more "
"challenging, common PXE firmware projects, such as iPXE, provide this "
"support. Typically this involves building the PXE firmware with knowledge of "
"the allowed TLS certificate chain(s) so that it can properly validate the "
"server certificate. This raises the bar for an attacker by limiting the "
"number of insecure, plain text network operations."
msgstr ""
"PXE ブートプロセス中に TLS を活用するのは若干困難ですが、iPXE などの一般的な "
"PXE ファームウェアプロジェクトは、この機能をサポートしています。通常、この作"
"業には、サーバーの証明書を適切に検証するための許可済み TLS 証明書チェーンにつ"
"いての知識を活用した PXE ファームウェア構築が伴います。これにより、安全性の低"
"いプレーンテキストのネットワーク操作数が制限されるので、攻撃者に対するセキュ"
"リティレベルが高くなります。."
msgid "Why and how we wrote this book"
msgstr "本書の作成理由と方法"
msgid "Why use Federated Identity?"
msgstr "なぜ連合認証を使用するのか?"
msgid ""
"With ZeroMQ messaging, IPC sockets are used on individual machines. Because "
"these sockets are vulnerable to attack, ensure that the cloud operator has "
"secured them."
msgstr ""
"ZeroMQ メッセージングでは、IPC ソケットが各マシンで使用されます。これらのソ"
"ケットは管理者がセキュア化しない限り、ローカルメッセージインジェクションやス"
"ヌーピングの攻撃に脆弱な可能性があります。"
msgid ""
"With careful modeling, you can use network ACLs and IDS technologies to "
"enforce explicit point to point communication between network services. As a "
"critical cross domain service, this type of explicit enforcement works well "
"for OpenStack's message queue service."
msgstr ""
"慎重なデザインを行えば、ネットワークACLとIDS技術をネットワークサービス間の特"
"定の通信に摘要する事が出来ます。重要なドメインをまたがるサービスとして、"
"OpenStackのメッセージキューにこの手の明示的な強制は適しています。"
msgid ""
"With unique kernel-level architecture and National Security Agency (NSA) "
"developed security mechanisms, KVM provides foundational isolation "
"technologies for multi-tenancy. With developmental origins dating back to "
"2002, the Secure Virtualization (sVirt) technology is the application of "
"SELinux against modern day virtualization. SELinux, which was designed to "
"apply separation control based upon labels, has been extended to provide "
"isolation between virtual machine processes, devices, data files and system "
"processes acting upon their behalf."
msgstr ""
"KVM は複数のテナントを分離する基本技術を提供します。カーネルレベルの独特の"
"アーキテクチャーを用いて、National Security Agency (NSA) により開発されたセ"
"キュリティ機構です。開発の起源は 2002 年までさかのぼり、Secure "
"Virtualization (sVirt) 技術は最近の仮想化向けの SELinux の応用技術です。"
"SELinux は、ラベルに基づいた分離制御を適用するために設計され、仮想マシンのプ"
"ロセス、デバイス、データファイル、それらの上で動作するシステムプロセス間の分"
"離を提供するために拡張されました。"
msgid ""
"Within OpenStack some data may be deleted, but not securely erased in the "
"context of the NIST standards outlined above. This is generally applicable "
"to most or all of the above-defined metadata and information stored in the "
"database. This may be remediated with database and/or system configuration "
"for auto vacuuming and periodic free-space wiping."
msgstr ""
"OpenStack 中でいくつかのデータは削除されるかも知れませんが、上記で触れた "
"NIST 標準の文脈における安全な消去ではありません。これは一般に、データベースに"
"保存された上記で定義したメタデータと情報の大半又は全てに当てはまります。これ"
"は、データベースとシステム設定のどちらか又は両方で、自動バキュームと定期的な"
"空き領域のクリアを実施する事で解決する事ができるかも知れません。"
msgid ""
"Within the OpenStack framework, you can choose among many hypervisor "
"platforms and corresponding OpenStack plug-ins to optimize your cloud "
"environment. In the context of this guide, hypervisor selection "
"considerations are highlighted as they pertain to feature sets that are "
"critical to security. However, these considerations are not meant to be an "
"exhaustive investigation into the pros and cons of particular hypervisors. "
"NIST provides additional guidance in Special Publication 800-125, \"*Guide "
"to Security for Full Virtualization Technologies*\"."
msgstr ""
"OpenStack のフレームワークの中で、クラウド環境を最適化するために、いくつもの"
"ハイパーバイザーおよび対応する OpenStack プラグインから選択できます。このガイ"
"ドの観点では、ハイパーバイザーはセキュリティに必須となる機能セットに関連する"
"ため、ハイパーバイザーの選択における考慮事項について注目します。しかしなが"
"ら、これらの考慮事項は特定のハイパーバイザーの得失について徹底的に調査したこ"
"とを意味するわけではありません。NIST は Special Publication 800-125, "
"\"*Guide to Security for Full Virtualization Technologies*\" でさらなるガイド"
"ラインを提供しています。"
msgid "X"
msgstr "X"
msgid "XEN transparent page sharing"
msgstr "XEN transparent page sharing"
msgid "XSM"
msgstr "XSM"
msgid "Xen"
msgstr "Xen"
msgid ""
"Xen explicitly assigns dedicated memory regions to instances and scrubs data "
"upon the destruction of instances (or domains in Xen parlance). KVM depends "
"more greatly on Linux page management; A complex set of rules related to KVM "
"paging is defined in the `KVM documentation <http://www.linux-kvm.org/page/"
"Memory>`__."
msgstr ""
"Xen は、専用のメモリ範囲をインスタンスに明確に割り当て、インスタンス (又は "
"Xen の用語でドメイン) 破棄時にそのデータをクリンアップします。KVM はより大い"
"に Linux のページ管理に依存しています。 KVM のページングに関する複雑なルール"
"セットは、 `KVM documentation <http://www.linux-kvm.org/page/Memory>`__ で定"
"義されています。"
msgid "Xen:"
msgstr "Xen:"
msgid ""
"XenServer 5.6 includes a memory overcommitment feature named Transparent "
"Page Sharing (TPS). TPS scans memory in 4 KB chunks for any duplicates. When "
"found, the Xen Virtual Machine Monitor (VMM) discards one of the duplicates "
"and records the reference of the second one."
msgstr ""
"XenServer 5.6 は、Transparent Page Sharing (TPS) という名前のメモリオーバーコ"
"ミット機能を持ちます。TPS は4KB 単位でメモリの重複をスキャンします。検出時、"
"Xen Virtual Machine Monitor (VMM) は重複のどちらかを破棄し、2 つ目の参照を記"
"録します。"
msgid ""
"You can force some services to use specific API endpoints. Therefore, it is "
"recommended that each OpenStack service communicating to the API of another "
"service must be explicitly configured to access the proper internal API "
"endpoint."
msgstr ""
"いくつかのサービスは特定のAPIエンドポイントの仕様を強制することができます。"
"従って、それぞれのOpenStackサービスと他サービスとの通信は明示的に適切な内部"
"APIエンドポイントへアクセスするよう構成する必要があります。"
msgid ""
"You should isolate API endpoint processes from each other and other "
"processes on a machine. The configuration for those processes should be "
"restricted to those processes not only by Discretionary Access Controls, but "
"through Mandatory Access Controls. The goal of these enhanced access "
"controls is to aid in the containment and escalation of API endpoint "
"security breaches. With mandatory access controls, such breaches severely "
"limit access to resources and provide earlier alerting on such events."
msgstr ""
"APIエンドポイントのプロセスはマシン上の他のプロセスと分離すべきです。これらの"
"プロセスの構成は任意のアクセス制御方法ではなく、強制アクセス制御によって制限"
"されるべきです。これらのアクセス制御の目的はAPIエンドポイントのセキュリティ侵"
"害の抑制と、特権侵害の防止です。強制アクセス制御を利用する事で、禁止されたリ"
"ソースへのアクセスが厳しく制限され、早期の警告が得られるようになります。"
msgid ""
"You should isolate API endpoint processes, especially those that reside "
"within the public security domain should be isolated as much as possible. "
"Where deployments allow, API endpoints should be deployed on separate hosts "
"for increased isolation."
msgstr ""
"特にパブリックなセキュリティドメインに属するAPIエンドポイントプロセスは分離す"
"べきです。ディプロイメント可能であれば、APIエンドポイントは分離のために増設さ"
"れたホスト上に構成すべきです。"
msgid ""
"You should test any update before you deploy it in a production environment. "
"Typically this requires having a separate test cloud setup that first "
"receives the update. This cloud should be as close to the production cloud "
"as possible, in terms of software and hardware. Updates should be tested "
"thoroughly in terms of performance impact, stability, application impact, "
"and more. Especially important is to verify that the problem theoretically "
"addressed by the update, such as a specific vulnerability, is actually fixed."
msgstr ""
"何らかの更新を本番環境にデプロイする前に、それらをテストするようにしてくださ"
"い。一般的に、更新を最初に受信するテスト用のクラウド設定が別途必要になりま"
"す。このクラウドのソフトウェアやハードウェアはできるだけ実稼働クラウドと同じ"
"環境にする必要があります。パフォーマンスの影響、安定性、アプリケーションへの"
"影響など、更新全体をテストする必要があります。特に重要なのは、更新で理論上対"
"応されている問題 (例: 特定の脆弱性) が実際に修正されているかどうかを確認する"
"ことです。"
msgid ""
"Your selection of supporting software, such as messaging and load balancing, "
"can have serious security impacts on your cloud. It is important that you "
"make the proper choices for your organization. This section provides some "
"general guidelines for selecting supporting software."
msgstr ""
"メッセージングやロードバランサーなどの補助ソフトウェアの選択により、お使いの"
"クラウド環境に深刻なセキュリティ影響を与える可能性があります。あなたの組織に"
"あった適切な選択を行うことが重要です。このセクションは、補助ソフトウェアの選"
"択に関する一般的なガイドラインをいくつか提供します。"
msgid "ZeroMQ or 0MQ"
msgstr "ZeroMQ、または、0MQ"
msgid "`AIDE <http://aide.sourceforge.net/>`__"
msgstr "`AIDE <http://aide.sourceforge.net/>`__"
msgid ""
"`Apache Qpid Authentication <http://qpid.apache.org/releases/qpid-0.32/cpp-"
"broker/book/chap-Messaging_User_Guide-Security.html#sect-"
"Messaging_User_Guide-Security-User_Authentication>`__"
msgstr ""
"`Apache Qpid Authentication <http://qpid.apache.org/releases/qpid-0.32/cpp-"
"broker/book/chap-Messaging_User_Guide-Security.html#sect-"
"Messaging_User_Guide-Security-User_Authentication>`__"
msgid ""
"`Apache Qpid Authorization <http://qpid.apache.org/releases/qpid-0.32/cpp-"
"broker/book/chap-Messaging_User_Guide-Security.html#sect-"
"Messaging_User_Guide-Security-Authorization>`__"
msgstr ""
"`Apache Qpid Authorization <http://qpid.apache.org/releases/qpid-0.32/cpp-"
"broker/book/chap-Messaging_User_Guide-Security.html#sect-"
"Messaging_User_Guide-Security-Authorization>`__"
msgid ""
"`Apache Qpid SSL <http://qpid.apache.org/releases/qpid-0.32/cpp-broker/book/"
"chap-Messaging_User_Guide-Security.html#sect-Messaging_User_Guide-Security-"
"Encryption_using_SSL>`__"
msgstr ""
"`Apache Qpid SSL <http://qpid.apache.org/releases/qpid-0.32/cpp-broker/book/"
"chap-Messaging_User_Guide-Security.html#sect-Messaging_User_Guide-Security-"
"Encryption_using_SSL>`__"
msgid "`Apache httpd <http://www.apache.org/>`_"
msgstr "`Apache httpd <http://www.apache.org/>`_"
msgid ""
"`Cloudera CDH <https://www.cloudera.com/content/cloudera/en/documentation."
"html#CDH>`_"
msgstr ""
"`Cloudera CDH <https://www.cloudera.com/content/cloudera/en/documentation."
"html#CDH>`_"
msgid ""
"`HDFS <https://hadoop.apache.org/docs/stable/hadoop-project-dist/hadoop-hdfs/"
"HdfsUserGuide.html>`_"
msgstr ""
"`HDFS <https://hadoop.apache.org/docs/stable/hadoop-project-dist/hadoop-hdfs/"
"HdfsUserGuide.html>`_"
msgid "`Hadoop <https://hadoop.apache.org>`_"
msgstr "`Hadoop <https://hadoop.apache.org>`_"
msgid ""
"`Hadoop secure mode docs <https://hadoop.apache.org/docs/current/hadoop-"
"project-dist/hadoop-common/SecureMode.html>`_"
msgstr ""
"`Hadoop セキュアモードドキュメント <https://hadoop.apache.org/docs/current/"
"hadoop-project-dist/hadoop-common/SecureMode.html>`_"
msgid "`Hive <https://hive.apache.org>`_"
msgstr "`Hive <https://hive.apache.org>`_"
msgid "`Hortonworks Data Platform <http://docs.hortonworks.com>`_"
msgstr "`Hortonworks Data Platform <http://docs.hortonworks.com>`_"
msgid ""
"`MapR <https://www.mapr.com/products/mapr-distribution-including-apache-"
"hadoop>`_"
msgstr ""
"`MapR <https://www.mapr.com/products/mapr-distribution-including-apache-"
"hadoop>`_"
msgid ""
"`MySQL Pluggable Authentication <http://dev.mysql.com/doc/refman/5.5/en/"
"pluggable-authentication.html>`__"
msgstr ""
"`MySQL Pluggable Authentication <http://dev.mysql.com/doc/refman/5.5/en/"
"pluggable-authentication.html>`__"
msgid ""
"`National Security Agency, Suite B Cryptography <http://www.nsa.gov/ia/"
"programs/suiteb_cryptography/index.shtml>`_"
msgstr ""
"`National Security Agency, Suite B Cryptography <http://www.nsa.gov/ia/"
"programs/suiteb_cryptography/index.shtml>`_"
msgid "`OSSEC <http://www.ossec.net/>`__"
msgstr "`OSSEC <http://www.ossec.net/>`__"
msgid ""
"`OWASP Guide to Cryptography <https://www.owasp.org/index.php/"
"Guide_to_Cryptography>`_"
msgstr ""
"`OWASP Guide to Cryptography <https://www.owasp.org/index.php/"
"Guide_to_Cryptography>`_"
msgid ""
"`OWASP MySQL Hardening <https://www.owasp.org/index.php/"
"OWASP_Backend_Security_Project_MySQL_Hardening>`__"
msgstr ""
"`OWASP MySQL Hardening <https://www.owasp.org/index.php/"
"OWASP_Backend_Security_Project_MySQL_Hardening>`__"
msgid ""
"`OWASP PostgreSQL Hardening <https://www.owasp.org/index.php/"
"OWASP_Backend_Security_Project_PostgreSQL_Hardening>`__"
msgstr ""
"`OWASP PostgreSQL Hardening <https://www.owasp.org/index.php/"
"OWASP_Backend_Security_Project_PostgreSQL_Hardening>`__"
msgid ""
"`OWASP Transport Layer Protection Cheat Sheet <https://www.owasp.org/index."
"php/Transport_Layer_Protection_Cheat_Sheet>`_"
msgstr ""
"`OWASP Transport Layer Protection Cheat Sheet <https://www.owasp.org/index."
"php/Transport_Layer_Protection_Cheat_Sheet>`_"
msgid "`Oozie <https://oozie.apache.org>`_"
msgstr "`Oozie <https://oozie.apache.org>`_"
msgid "`Pig <https://pig.apache.org>`_"
msgstr "`Pig <https://pig.apache.org>`_"
msgid "`Pound <http://www.apsis.ch/pound>`_"
msgstr "`Pound <http://www.apsis.ch/pound>`_"
msgid "`RabbitMQ Configuration <http://www.rabbitmq.com/configure.html>`__"
msgstr "`RabbitMQ Configuration <http://www.rabbitmq.com/configure.html>`__"
msgid ""
"`RabbitMQ SASL External Auth <http://hg.rabbitmq.com/rabbitmq-auth-mechanism-"
"ssl/file/rabbitmq_v3_1_3/README>`__"
msgstr ""
"`RabbitMQ SASL External Auth <http://hg.rabbitmq.com/rabbitmq-auth-mechanism-"
"ssl/file/rabbitmq_v3_1_3/README>`__"
msgid "`RabbitMQ SSL <http://www.rabbitmq.com/ssl.html>`__"
msgstr "`RabbitMQ SSL <http://www.rabbitmq.com/ssl.html>`__"
msgid "`Samhain <http://la-samhna.de/samhain/>`__"
msgstr "`Samhain <http://la-samhna.de/samhain/>`__"
msgid ""
"`SoK: SSL and HTTPS: Revisiting past challenges and evaluating certificate "
"trust model enhancements <http://www.ieee-security.org/TC/SP2013/"
"papers/4977a511.pdf>`_"
msgstr ""
"`SoK: SSL and HTTPS: Revisiting past challenges and evaluating certificate "
"trust model enhancements <http://www.ieee-security.org/TC/SP2013/"
"papers/4977a511.pdf>`_"
msgid "`Spark <https://spark.apache.org>`_"
msgstr "`Spark <https://spark.apache.org>`_"
msgid "`Spark Security <https://spark.apache.org/docs/latest/security.html>`_"
msgstr "`Spark Security <https://spark.apache.org/docs/latest/security.html>`_"
msgid "`Storm <https://storm.apache.org>`_"
msgstr "`Storm <https://storm.apache.org>`_"
msgid "`Stud <https://github.com/bumptech/stud>`_"
msgstr "`Stud <https://github.com/bumptech/stud>`_"
msgid ""
"`The Most Dangerous Code in the World: Validating SSL Certificates in Non-"
"Browser Software <http://www.cs.utexas.edu/~shmat/shmat_ccs12.pdf>`_"
msgstr ""
"`The Most Dangerous Code in the World: Validating SSL Certificates in Non-"
"Browser Software <http://www.cs.utexas.edu/~shmat/shmat_ccs12.pdf>`_"
msgid ""
"`Total security in a PostgreSQL database <https://www.ibm.com/developerworks/"
"opensource/library/os-postgresecurity>`__"
msgstr ""
"`PostgreSQL データベースにおけるトータルセキュリティー <https://www.ibm.com/"
"developerworks/opensource/library/os-postgresecurity>`__"
msgid "`Tripwire <http://sourceforge.net/projects/tripwire/>`__"
msgstr "`Tripwire <http://sourceforge.net/projects/tripwire/>`__"
msgid "`Zookeeper <https://zookeeper.apache.org>`_"
msgstr "`Zookeeper <https://zookeeper.apache.org>`_"
msgid "``!EXP``"
msgstr "``!EXP``"
msgid "``!LOW:!MEDIUM``"
msgstr "``!LOW:!MEDIUM``"
msgid "``!MD5``"
msgstr "``!MD5``"
msgid "``!RC4``"
msgstr "``!RC4``"
msgid "``!aNULL:!eNULL``"
msgstr "``!aNULL:!eNULL``"
msgid "``$PGDATA/root.crl`` - Certificate revocation list"
msgstr "``$PGDATA/root.crl`` - 証明書失効リスト"
msgid "``$PGDATA/root.crt`` - Trusted certificate authorities"
msgstr "``$PGDATA/root.crt`` - 信頼された認証局"
msgid "``$PGDATA/server.crt`` - Server certificate"
msgstr "``$PGDATA/server.crt`` - サーバー証明書"
msgid "``$PGDATA/server.key`` - Private key corresponding to ``server.crt``"
msgstr "``$PGDATA/server.key`` - ``server.crt`` に対応する秘密鍵"
msgid "``GRE``"
msgstr "``GRE``"
msgid "``HIGH``"
msgstr "``HIGH``"
msgid "``Protocols``"
msgstr "``プロトコル``"
msgid "``VLAN``"
msgstr "``VLAN``"
msgid "``VXLAN``"
msgstr "``VXLAN``"
msgid ""
"``firewall_driver`` must be set to ``nova.virt.firewall.NoopFirewallDriver`` "
"so that nova-compute does not perform iptables-based filtering itself."
msgstr ""
"``firewall_driver`` は nova-compute 自身が iptables ベースのフィルタリングを"
"実行しないよう、``nova.virt.firewall.NoopFirewallDriver`` に設定しなければな"
"りません。"
msgid "``flat``"
msgstr "``flat``"
msgid "``kEECDH:kEDH``"
msgstr "``kEECDH:kEDH``"
msgid "``kRSA``"
msgstr "``kRSA``"
msgid "``manila-api``"
msgstr "``manila-api``"
msgid "``manila-data``"
msgstr "``manila-data``"
msgid "``manila-scheduler``"
msgstr "``manila-scheduler``"
msgid "``manila-share``"
msgstr "``manila-share``"
msgid ""
"``security_group_api`` must be set to ``neutron`` so that all security group "
"requests are proxied to the OpenStack Networking service."
msgstr ""
"``security_group_api`` は全てのセキュリティグループ要求が OpenStack "
"Networking を経由するよう、``neutron`` に設定しなければなりません。"
msgid "apache2"
msgstr "apache2"
msgid "beam.smp"
msgstr "beam.smp"
msgid ""
"bugzilla.redhat.com, Bug 913607 - RFE: Support Tunnelling SPICE over "
"websockets. 2013. `RedHat bug 913607 <https://bugzilla.redhat.com/show_bug."
"cgi?id=913607>`_."
msgstr ""
"bugzilla.redhat.com, Bug 913607 - RFE: Support Tunnelling SPICE over "
"websockets. 2013. `RedHat bug 913607 <https://bugzilla.redhat.com/show_bug."
"cgi?id=913607>`_."
msgid "cgroups"
msgstr "cgroups"
msgid "dns"
msgstr "dns"
msgid "dnsmasq"
msgstr "dnsmasq"
msgid "driver_handles_share_servers = False"
msgstr "driver_handles_share_servers = False"
msgid "driver_handles_share_servers = True"
msgstr "driver_handles_share_servers = True"
msgid "http"
msgstr "http"
msgid "iSCSI"
msgstr "iSCSI"
msgid "iSCSI initiator service"
msgstr "iSCSI イニシエーターサービス"
msgid "mysql"
msgstr "mysql"
msgid "mysqld"
msgstr "mysqld"
msgid "n/a"
msgstr "なし"
msgid "network provider services (SDN server/services)"
msgstr "ネットワークプロバイダーサービス (SDN サーバー/サービス)"
msgid "neutron server (*neutron-server* and *neutron-\\*-plugin*)"
msgstr "neutron サーバー (*neutron-server* and *neutron-\\*-plugin*)"
msgid "no share servers"
msgstr "共有サーバーなし"
msgid ""
"oasis-open.org, OASIS Key Management Interoperability Protocol (KMIP). 2014. "
"`KMIP <https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=kmip>`__"
msgstr ""
"oasis-open.org, OASIS Key Management Interoperability Protocol (KMIP). 2014. "
"`KMIP <https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=kmip>`__"
# #-#-#-#-# identity.pot (Security Guide 0.0.1) #-#-#-#-#
# #-#-#-#-# secure-communication.pot (Security Guide 0.0.1) #-#-#-#-#
msgid "or"
msgstr "または"
msgid "plugin agent (*neutron-\\*-agent*)"
msgstr "プラグインエージェント (*neutron-\\*-agent*)"
msgid "sVirt"
msgstr "sVirt"
msgid "sVirt SELinux Boolean"
msgstr "sVirt SELinux ブーリアン"
msgid "sVirt: SELinux and virtualization"
msgstr "sVirt: SELinux と 仮想化"
msgid "share servers"
msgstr "共有サーバー"
msgid "ssh"
msgstr "ssh"
msgid "sshd"
msgstr "sshd"
msgid "tgtd"
msgstr "tgtd"
msgid "virt_use_common"
msgstr "virt_use_common"
msgid "virt_use_fusefs"
msgstr "virt_use_fusefs"
msgid "virt_use_nfs"
msgstr "virt_use_nfs"
msgid "virt_use_samba"
msgstr "virt_use_samba"
msgid "virt_use_sanlock"
msgstr "virt_use_sanlock"
msgid "virt_use_sysfs"
msgstr "virt_use_sysfs"
msgid "virt_use_usb"
msgstr "virt_use_usb"
msgid "virt_use_xserver"
msgstr "virt_use_xserver"
View Git Blame Copy Permalink