Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
クラウド時代のセキュリティをふりかえる
Search
Tomoya Amachi
September 25, 2020
Technology
1
1.2k
クラウド時代のセキュリティをふりかえる
#InfraStudy 第6回
Tomoya Amachi
September 25, 2020
Tweet
Share
More Decks by Tomoya Amachi
See All by Tomoya Amachi
Azureで守るマルチクラウド
tomoyamachi
0
740
XDPを利用したエッジデバイスでのネットワーク制御
tomoyamachi
0
540
Integrating Service Mesh with Kubernetes-based connected vehicle platform
tomoyamachi
1
1.1k
Cloud Native Development Design Patterns
tomoyamachi
2
4k
Check Container Images with Original Rules@GoConference 2019 Autumn
tomoyamachi
2
3.6k
Dockerセキュリティ対策の現状と対策ツールの仕組み&使い方
tomoyamachi
2
1.9k
GAE FEのdeployストレスを軽減する10の方法
tomoyamachi
0
490
Other Decks in Technology
See All in Technology
AIと新時代を切り拓く。これからのSREとメルカリIBISの挑戦
0gm
0
690
M&A 後の統合をどう進めるか ─ ナレッジワーク × Poetics が実践した組織とシステムの融合
kworkdev
PRO
1
390
MCPでつなぐElasticsearchとLLM - 深夜の障害対応を楽にしたい / Bridging Elasticsearch and LLMs with MCP
sashimimochi
0
140
月間数億レコードのアクセスログ基盤を無停止・低コストでAWS移行せよ!アプリケーションエンジニアのSREチャレンジ💪
miyamu
0
790
Amazon Bedrock AgentCore 認証・認可入門
hironobuiga
2
500
MySQLのJSON機能の活用術
ikomachi226
0
150
プロポーザルに込める段取り八分
shoheimitani
0
160
生成AI時代にこそ求められるSRE / SRE for Gen AI era
ymotongpoo
5
2.6k
Databricks Free Edition講座 データサイエンス編
taka_aki
0
290
Introduction to Bill One Development Engineer
sansan33
PRO
0
360
Kiro IDEのドキュメントを全部読んだので地味だけどちょっと嬉しい機能を紹介する
khmoryz
0
150
CDK対応したAWS DevOps Agentを試そう_20260201
masakiokuda
1
180
Featured
See All Featured
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
0
2.3k
Reflections from 52 weeks, 52 projects
jeffersonlam
356
21k
Music & Morning Musume
bryan
47
7.1k
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
1.9k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
techseoconnect
PRO
0
55
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
61
52k
VelocityConf: Rendering Performance Case Studies
addyosmani
333
24k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
97
The Power of CSS Pseudo Elements
geoffreycrofte
80
6.1k
For a Future-Friendly Web
brad_frost
182
10k
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
240
Automating Front-end Workflow
addyosmani
1371
200k
Transcript
Copyright Ⓒ 2019 GOODWITH LLC All Rights Reserved. Tomoya Amachi
(@tomoyamachi) クラウド時代のセキュリティ を ふりかえる
Who am I? • Tomoya AMACHI/天地 知也 • @tomoyamachi •
CEO at GOODWITH LLC.,
前置き
情報セキュリティの3要素 : CIA • 機密性 Confidentiality ◦ 許可された者だけが利用できる ◦ eg)認証認可
/ 暗号化 / ファイルの削除 • 完全性 Integrity ◦ 情報の改ざんがない ◦ eg) バックアップ / 保管ルールの徹底 • 可用性 Availability ◦ いつでも利用できる ◦ eg) セカンダリサーバ/ VPN経由で外部から接続 http://www.privacymark.co.jp/isms/index_1.html
Pets vs Cattles 〜 クラウドによるインフラの家畜化 サーバはいくらでも 替えがきくものと捉える 指標 • 毎日デプロイできる?
• 環境をすぐ作り直せる? https://developer.ibm.com/articles/mw-1708-bornert/
最近のアプローチ
機密性への新たなアプローチ • データをディスクに保存しない ◦ 重要データはメモリ上にのみ展開する ◦ 暗号化されている場所から、必要時のみ取得する ◦ 一時的なクレデンシャル情報を作成し、すぐ廃棄する •
アプローチ ◦ Hashicorp Vault : Dynamic Secrets ◦ AWS Secrets Manager etc
完全性への新たなアプローチ • ディスクのデータを変更しない ◦ Immutableに保つ。差分運用をしない ◦ 直接シェルにログインしてコマンドを叩かない ◦ System Callを監視し、書き込みがあればキャッチ
• アプローチ ◦ パッチ運用をやめ、Docker Imageをビルドしなおす ◦ Serverless
可用性への新たなアプローチ • 高速なデプロイ ◦ オートヒーリング(自動回復) ◦ サーバが死んでも、すぐつくればいいじゃん • アプローチ ◦
起動時のオーバヘッドの少ない技術を利用 ▪ 軽量なVM ▪ コンテナ技術
まとめ 同じことが詳しく書かれて いたので、こちらの資料も おすすめします… https://www.slideshare.net/sounilyu/distributed-immutabl e-ephemeral-new-paradigms-for-the-next-era-of-security
唐突な余談 • Kubernetesに攻撃したい人へ ◦ kubernetes-simulator/simulator で遊ぼう
tomoyamachi
0gm
kworkdev
sashimimochi
miyamu
hironobuiga
ikomachi226
shoheimitani
ymotongpoo
taka_aki
sansan33
khmoryz
masakiokuda
lindahogenes
jeffersonlam
bryan
aleyda
techseoconnect
nwiizo
addyosmani
cargoodrich
geoffreycrofte
brad_frost
skipperchong
