$30 off During Our Annual Pro Sale. View Details »

クラウド時代のセキュリティをふりかえる

Tomoya Amachi
September 25, 2020
Technology
1
710

 クラウド時代のセキュリティをふりかえる

#InfraStudy 第6回

Tomoya Amachi

September 25, 2020
Tweet

More Decks by Tomoya Amachi

See All by Tomoya Amachi
XDPを利用したエッジデバイスでのネットワーク制御
tomoyamachi
0
330
Integrating Service Mesh with Kubernetes-based connected vehicle platform
tomoyamachi
1
730
Cloud Native Development Design Patterns
tomoyamachi
2
3.1k
Check Container Images with Original Rules@GoConference 2019 Autumn
tomoyamachi
2
2.8k
Dockerセキュリティ対策の現状と対策ツールの仕組み&使い方
tomoyamachi
2
1.3k
GAE FEのdeployストレスを軽減する10の方法
tomoyamachi
0
330

Other Decks in Technology

See All in Technology
What's Data Lake ? Azure Data Lake best practice
ryomaru0825
3
1.3k
VPoEとして1年 もっとこうすればよかった3選 / VPoE Retrospective
konifar
8
4.8k
Sports Analyst Meetup #13 (2022/11/26)
keisuke198619
0
280
チームではじめるアジャイルメトリクス
sotayamaguchi
0
210
Kyashモバイルエンジニアのオンボーディング
sudo5in5k
0
220
Reading "Interpretable Personalized Experimentation"
tatsuyashirakawa
0
140
OCI Streaming ご紹介
oracle4engineer
PRO
0
550
Svelte Runtime 101 (JSConf JP 2022)
baseballyama
3
4.3k
ローコードツールを用いてチーム全員で自動テスト導入 -mabl で自動テスト-
jkubota
0
440
PyTorchの最近の動向
hamukazu
0
380
ユーザー数100万人規模の事業成長を止めずに、レガシーコードと戦う / JJUG CCC 2022 Fall
visional_engineering_and_design
2
310
M365 Security Review
c0d3xpl0it
0
120

Featured

See All Featured
Designing for Performance
lara
599
64k
Six Lessons from altMBA
skipperchong
15
1.6k
Streamline your AJAX requests with AmplifyJS and jQuery
dougneiner
127
8.7k
WebSockets: Embracing the real-time Web
robhawkes
58
5.9k
Teambox: Starting and Learning
jrom
124
7.8k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
351
21k
GitHub's CSS Performance
jonrohan
1020
430k
Mobile First: as difficult as doing things right
swwweet
213
7.7k
How to name files
jennybc
45
70k
JazzCon 2018 Closing Keynote - Leadership for the Reluctant Leader
reverentgeek
175
8.9k
Fireside Chat
paigeccino
16
1.7k
The Invisible Customer
myddelton
111
12k

Transcript

  1. Copyright Ⓒ 2019 GOODWITH LLC All Rights Reserved. Tomoya Amachi

    (@tomoyamachi) クラウド時代のセキュリティ を ふりかえる

  2. Who am I? • Tomoya AMACHI/天地 知也 • @tomoyamachi •

    CEO at GOODWITH LLC.,

  3. 前置き

  4. 情報セキュリティの3要素 : CIA • 機密性 Confidentiality ◦ 許可された者だけが利用できる ◦ eg)認証認可

    / 暗号化 / ファイルの削除 • 完全性 Integrity ◦ 情報の改ざんがない ◦ eg) バックアップ / 保管ルールの徹底 • 可用性 Availability ◦ いつでも利用できる ◦ eg) セカンダリサーバ/ VPN経由で外部から接続 http://www.privacymark.co.jp/isms/index_1.html

  5. Pets vs Cattles 〜 クラウドによるインフラの家畜化 サーバはいくらでも 替えがきくものと捉える 指標 • 毎日デプロイできる?

    • 環境をすぐ作り直せる? https://developer.ibm.com/articles/mw-1708-bornert/

  6. 最近のアプローチ

  7. 機密性への新たなアプローチ • データをディスクに保存しない ◦ 重要データはメモリ上にのみ展開する ◦ 暗号化されている場所から、必要時のみ取得する ◦ 一時的なクレデンシャル情報を作成し、すぐ廃棄する •

    アプローチ ◦ Hashicorp Vault : Dynamic Secrets ◦ AWS Secrets Manager etc

  8. 完全性への新たなアプローチ • ディスクのデータを変更しない ◦ Immutableに保つ。差分運用をしない ◦ 直接シェルにログインしてコマンドを叩かない ◦ System Callを監視し、書き込みがあればキャッチ

    • アプローチ ◦ パッチ運用をやめ、Docker Imageをビルドしなおす ◦ Serverless

  9. 可用性への新たなアプローチ • 高速なデプロイ ◦ オートヒーリング(自動回復) ◦ サーバが死んでも、すぐつくればいいじゃん • アプローチ ◦

    起動時のオーバヘッドの少ない技術を利用 ▪ 軽量なVM ▪ コンテナ技術

  10. まとめ 同じことが詳しく書かれて いたので、こちらの資料も おすすめします… https://www.slideshare.net/sounilyu/distributed-immutabl e-ephemeral-new-paradigms-for-the-next-era-of-security

  11. 唐突な余談 • Kubernetesに攻撃したい人へ ◦ kubernetes-simulator/simulator で遊ぼう