Upgrade to Pro — share decks privately, control downloads, hide ads and more …

クラウド時代のセキュリティをふりかえる

Tomoya Amachi
September 25, 2020
Technology
1
820

 クラウド時代のセキュリティをふりかえる

#InfraStudy 第6回

Tomoya Amachi

September 25, 2020
Tweet

More Decks by Tomoya Amachi

See All by Tomoya Amachi
Azureで守るマルチクラウド
tomoyamachi
0
370
XDPを利用したエッジデバイスでのネットワーク制御
tomoyamachi
0
380
Integrating Service Mesh with Kubernetes-based connected vehicle platform
tomoyamachi
1
830
Cloud Native Development Design Patterns
tomoyamachi
2
3.3k
Check Container Images with Original Rules@GoConference 2019 Autumn
tomoyamachi
2
2.9k
Dockerセキュリティ対策の現状と対策ツールの仕組み&使い方
tomoyamachi
2
1.4k
GAE FEのdeployストレスを軽減する10の方法
tomoyamachi
0
350

Other Decks in Technology

See All in Technology
YouTubeへのライブ配信機能をリリースするまで
yurihondo
0
770
SRE成熟度評価におけるポストモーテムLv.3ガイドライン
shotatsuge
7
1.2k
モチベーションサイクルという観点でQAをしよう
mixi_engineers
PRO
1
130
ビジネス向けアプリを開発するときに知っておくべきAndroid Enterpriseの世界
imsaku
0
470
Postmanで始めるAI・機械学習プラットフォームHugging Face
nagix
1
170
Airplay
elcuervo
0
130
LINE 平台與開發生態系介紹
line_developers_tw
PRO
0
240
PHPからはじめるコンピュータア ーキテクチャ / PHP Meets Silicon: A Fun Dive into Computer Structures
tomzoh
3
180
Jetpack Glanceではじめる Material 3のColor
mochico
0
560
モジュラモノリスにおけるトランザクション設計の考え方 / transaction design on modular monolith
nazonohito51
14
5.1k
DroidKaigi 2023
keiji
0
330
物理シミュレーションと数理最適化の知見を導入した機械学習手法
yellowshippo
1
880

Featured

See All Featured
Put a Button on it: Removing Barriers to Going Fast.
kastner
56
2.7k
GraphQLの誤解/rethinking-graphql
sonatard
44
8.5k
Designing with Data
zakiwarfel
93
4.5k
No one is an island. Learnings from fostering a developers community.
thoeni
14
1.8k
Debugging Ruby Performance
tmm1
68
11k
The World Runs on Bad Software
bkeepers
PRO
59
6k
The MySQL Ecosystem @ GitHub 2015
samlambert
240
11k
How to train your dragon (web standard)
notwaldorf
70
4.7k
JazzCon 2018 Closing Keynote - Leadership for the Reluctant Leader
reverentgeek
177
9.8k
How New CSS Is Changing Everything About Graphic Design on the Web
jensimmons
215
12k
Automating Front-end Workflow
addyosmani
1354
200k
Teambox: Starting and Learning
jrom
125
8.1k

Transcript

  1. Copyright Ⓒ 2019 GOODWITH LLC All Rights Reserved.
    Tomoya Amachi
    (@tomoyamachi)
    クラウド時代のセキュリティ

    ふりかえる

    View Slide

  2. Who am I?
    ● Tomoya AMACHI/天地 知也
    ● @tomoyamachi
    ● CEO at GOODWITH LLC.,

    View Slide

  3. 前置き

    View Slide

  4. 情報セキュリティの3要素 : CIA
    ● 機密性 Confidentiality
    ○ 許可された者だけが利用できる
    ○ eg)認証認可 / 暗号化 / ファイルの削除
    ● 完全性 Integrity
    ○ 情報の改ざんがない
    ○ eg) バックアップ / 保管ルールの徹底
    ● 可用性 Availability
    ○ いつでも利用できる
    ○ eg) セカンダリサーバ/ VPN経由で外部から接続
    http://www.privacymark.co.jp/isms/index_1.html

    View Slide

  5. Pets vs Cattles 〜 クラウドによるインフラの家畜化
    サーバはいくらでも
    替えがきくものと捉える
    指標
    ● 毎日デプロイできる?
    ● 環境をすぐ作り直せる?
    https://developer.ibm.com/articles/mw-1708-bornert/

    View Slide

  6. 最近のアプローチ

    View Slide

  7. 機密性への新たなアプローチ
    ● データをディスクに保存しない
    ○ 重要データはメモリ上にのみ展開する
    ○ 暗号化されている場所から、必要時のみ取得する
    ○ 一時的なクレデンシャル情報を作成し、すぐ廃棄する
    ● アプローチ
    ○ Hashicorp Vault : Dynamic Secrets
    ○ AWS Secrets Manager etc

    View Slide

  8. 完全性への新たなアプローチ
    ● ディスクのデータを変更しない
    ○ Immutableに保つ。差分運用をしない
    ○ 直接シェルにログインしてコマンドを叩かない
    ○ System Callを監視し、書き込みがあればキャッチ
    ● アプローチ
    ○ パッチ運用をやめ、Docker Imageをビルドしなおす
    ○ Serverless

    View Slide

  9. 可用性への新たなアプローチ
    ● 高速なデプロイ
    ○ オートヒーリング(自動回復)
    ○ サーバが死んでも、すぐつくればいいじゃん
    ● アプローチ
    ○ 起動時のオーバヘッドの少ない技術を利用
    ■ 軽量なVM
    ■ コンテナ技術

    View Slide

  10. まとめ
    同じことが詳しく書かれて
    いたので、こちらの資料も
    おすすめします…
    https://www.slideshare.net/sounilyu/distributed-immutabl
    e-ephemeral-new-paradigms-for-the-next-era-of-security

    View Slide

  11. 唐突な余談
    ● Kubernetesに攻撃したい人へ
    ○ kubernetes-simulator/simulator で遊ぼう

    View Slide