Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
クラウド時代のセキュリティをふりかえる
Search
Tomoya Amachi
September 25, 2020
Technology
1
880
クラウド時代のセキュリティをふりかえる
#InfraStudy 第6回
Tomoya Amachi
September 25, 2020
Tweet
Share
More Decks by Tomoya Amachi
See All by Tomoya Amachi
Azureで守るマルチクラウド
tomoyamachi
0
510
XDPを利用したエッジデバイスでのネットワーク制御
tomoyamachi
0
410
Integrating Service Mesh with Kubernetes-based connected vehicle platform
tomoyamachi
1
930
Cloud Native Development Design Patterns
tomoyamachi
2
3.4k
Check Container Images with Original Rules@GoConference 2019 Autumn
tomoyamachi
2
3.1k
Dockerセキュリティ対策の現状と対策ツールの仕組み&使い方
tomoyamachi
2
1.5k
GAE FEのdeployストレスを軽減する10の方法
tomoyamachi
0
380
Other Decks in Technology
See All in Technology
Cloud Native Java with Spring Boot (CNCF Aarhus, April 2024)
thomasvitale
1
160
コンテナセキュリティの基本と脅威への対策
kyohmizu
3
750
ChatGPT for IT Service Management (IT Pro)
dahatake
7
1.5k
FrontDoorとWebAppsを組み合わせた際のリダイレクト処理の注意点
kenichirokimura
1
490
エンジニアのキャリアをちょっと楽しくする3本の軸/Three Pillars to Make an Engineer's Career More Enjoyable
kwappa
0
2.6k
現代CSSフレームワークの内部実装とその仕組み
poteboy
8
3.5k
継続的な改善 x ⾮連続的な進化
sansantech
PRO
3
140
非同期推論システムによるコスト削減と信頼性向上
koki_nishihara
0
140
20240418_Google ColabにLLMが搭載されたようなのでPython x データ分析の勉強方法を考えてみる
doradora09
0
120
JSON攻略法.pdf
miyakemito
8
4.8k
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
2k
Kernel MemoryでAzure OpenAI Serviceとお手軽データソース連携
mitsuzono
1
180
Featured
See All Featured
Principles of Awesome APIs and How to Build Them.
keavy
121
16k
Fashionably flexible responsive web design (full day workshop)
malarkey
398
65k
Visualization
eitanlees
136
14k
Code Reviewing Like a Champion
maltzj
514
39k
The Art of Programming - Codeland 2020
erikaheidi
42
12k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
14
1.5k
Pencils Down: Stop Designing & Start Developing
hursman
117
11k
The Brand Is Dead. Long Live the Brand.
mthomps
49
28k
Making the Leap to Tech Lead
cromwellryan
124
8.5k
Faster Mobile Websites
deanohume
299
30k
How to name files
jennybc
65
93k
KATA
mclloyd
15
12k
Transcript
Copyright Ⓒ 2019 GOODWITH LLC All Rights Reserved. Tomoya Amachi
(@tomoyamachi) クラウド時代のセキュリティ を ふりかえる
Who am I? • Tomoya AMACHI/天地 知也 • @tomoyamachi •
CEO at GOODWITH LLC.,
前置き
情報セキュリティの3要素 : CIA • 機密性 Confidentiality ◦ 許可された者だけが利用できる ◦ eg)認証認可
/ 暗号化 / ファイルの削除 • 完全性 Integrity ◦ 情報の改ざんがない ◦ eg) バックアップ / 保管ルールの徹底 • 可用性 Availability ◦ いつでも利用できる ◦ eg) セカンダリサーバ/ VPN経由で外部から接続 http://www.privacymark.co.jp/isms/index_1.html
Pets vs Cattles 〜 クラウドによるインフラの家畜化 サーバはいくらでも 替えがきくものと捉える 指標 • 毎日デプロイできる?
• 環境をすぐ作り直せる? https://developer.ibm.com/articles/mw-1708-bornert/
最近のアプローチ
機密性への新たなアプローチ • データをディスクに保存しない ◦ 重要データはメモリ上にのみ展開する ◦ 暗号化されている場所から、必要時のみ取得する ◦ 一時的なクレデンシャル情報を作成し、すぐ廃棄する •
アプローチ ◦ Hashicorp Vault : Dynamic Secrets ◦ AWS Secrets Manager etc
完全性への新たなアプローチ • ディスクのデータを変更しない ◦ Immutableに保つ。差分運用をしない ◦ 直接シェルにログインしてコマンドを叩かない ◦ System Callを監視し、書き込みがあればキャッチ
• アプローチ ◦ パッチ運用をやめ、Docker Imageをビルドしなおす ◦ Serverless
可用性への新たなアプローチ • 高速なデプロイ ◦ オートヒーリング(自動回復) ◦ サーバが死んでも、すぐつくればいいじゃん • アプローチ ◦
起動時のオーバヘッドの少ない技術を利用 ▪ 軽量なVM ▪ コンテナ技術
まとめ 同じことが詳しく書かれて いたので、こちらの資料も おすすめします… https://www.slideshare.net/sounilyu/distributed-immutabl e-ephemeral-new-paradigms-for-the-next-era-of-security
唐突な余談 • Kubernetesに攻撃したい人へ ◦ kubernetes-simulator/simulator で遊ぼう