Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
クラウド時代のセキュリティをふりかえる
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Tomoya Amachi
September 25, 2020
Technology
1
1.2k
クラウド時代のセキュリティをふりかえる
#InfraStudy 第6回
Tomoya Amachi
September 25, 2020
Tweet
Share
More Decks by Tomoya Amachi
See All by Tomoya Amachi
Azureで守るマルチクラウド
tomoyamachi
0
740
XDPを利用したエッジデバイスでのネットワーク制御
tomoyamachi
0
550
Integrating Service Mesh with Kubernetes-based connected vehicle platform
tomoyamachi
1
1.1k
Cloud Native Development Design Patterns
tomoyamachi
2
4k
Check Container Images with Original Rules@GoConference 2019 Autumn
tomoyamachi
2
3.6k
Dockerセキュリティ対策の現状と対策ツールの仕組み&使い方
tomoyamachi
2
1.9k
GAE FEのdeployストレスを軽減する10の方法
tomoyamachi
0
500
Other Decks in Technology
See All in Technology
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
15
93k
22nd ACRi Webinar - ChipTip Technology Eric-san's slide
nao_sumikawa
0
110
Context Engineeringの取り組み
nutslove
0
430
日本の85%が使う公共SaaSは、どう育ったのか
taketakekaho
1
260
私たち準委任PdEは2つのプロダクトに挑戦する ~ソフトウェア、開発支援という”二重”のプロダクトエンジニアリングの実践~ / 20260212 Naoki Takahashi
shift_evolve
PRO
2
280
Amazon Bedrock Knowledge Basesチャンキング解説!
aoinoguchi
0
190
Webhook best practices for rock solid and resilient deployments
glaforge
2
330
今こそ学びたいKubernetesネットワーク ~CNIが繋ぐNWとプラットフォームの「フラッと」な対話
logica0419
8
650
Bill One急成長の舞台裏 開発組織が直面した失敗と教訓
sansantech
PRO
2
420
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
aeonpeople
1
310
生成AIと余白 〜開発スピードが向上した今、何に向き合う?〜
kakehashi
PRO
0
210
猫でもわかるKiro CLI(セキュリティ編)
kentapapa
1
170
Featured
See All Featured
Done Done
chrislema
186
16k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
62
50k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
130k
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
The Illustrated Guide to Node.js - THAT Conference 2024
reverentgeek
0
260
Building Adaptive Systems
keathley
44
2.9k
Money Talks: Using Revenue to Get Sh*t Done
nikkihalliwell
0
160
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
1
110
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
10k
Avoiding the “Bad Training, Faster” Trap in the Age of AI
tmiket
0
87
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
0
440
Reality Check: Gamification 10 Years Later
codingconduct
0
2k
Transcript
Copyright Ⓒ 2019 GOODWITH LLC All Rights Reserved. Tomoya Amachi
(@tomoyamachi) クラウド時代のセキュリティ を ふりかえる
Who am I? • Tomoya AMACHI/天地 知也 • @tomoyamachi •
CEO at GOODWITH LLC.,
前置き
情報セキュリティの3要素 : CIA • 機密性 Confidentiality ◦ 許可された者だけが利用できる ◦ eg)認証認可
/ 暗号化 / ファイルの削除 • 完全性 Integrity ◦ 情報の改ざんがない ◦ eg) バックアップ / 保管ルールの徹底 • 可用性 Availability ◦ いつでも利用できる ◦ eg) セカンダリサーバ/ VPN経由で外部から接続 http://www.privacymark.co.jp/isms/index_1.html
Pets vs Cattles 〜 クラウドによるインフラの家畜化 サーバはいくらでも 替えがきくものと捉える 指標 • 毎日デプロイできる?
• 環境をすぐ作り直せる? https://developer.ibm.com/articles/mw-1708-bornert/
最近のアプローチ
機密性への新たなアプローチ • データをディスクに保存しない ◦ 重要データはメモリ上にのみ展開する ◦ 暗号化されている場所から、必要時のみ取得する ◦ 一時的なクレデンシャル情報を作成し、すぐ廃棄する •
アプローチ ◦ Hashicorp Vault : Dynamic Secrets ◦ AWS Secrets Manager etc
完全性への新たなアプローチ • ディスクのデータを変更しない ◦ Immutableに保つ。差分運用をしない ◦ 直接シェルにログインしてコマンドを叩かない ◦ System Callを監視し、書き込みがあればキャッチ
• アプローチ ◦ パッチ運用をやめ、Docker Imageをビルドしなおす ◦ Serverless
可用性への新たなアプローチ • 高速なデプロイ ◦ オートヒーリング(自動回復) ◦ サーバが死んでも、すぐつくればいいじゃん • アプローチ ◦
起動時のオーバヘッドの少ない技術を利用 ▪ 軽量なVM ▪ コンテナ技術
まとめ 同じことが詳しく書かれて いたので、こちらの資料も おすすめします… https://www.slideshare.net/sounilyu/distributed-immutabl e-ephemeral-new-paradigms-for-the-next-era-of-security
唐突な余談 • Kubernetesに攻撃したい人へ ◦ kubernetes-simulator/simulator で遊ぼう
SiteGround - Reliable hosting with speed, security, and support you can count on.
tomoyamachi
oracle4engineer
nao_sumikawa
nutslove
taketakekaho
shift_evolve
aoinoguchi
glaforge
logica0419
sansantech
aeonpeople
kakehashi
kentapapa
chrislema
soudai
pedronauck
tanoku
reverentgeek
keathley
nikkihalliwell
retrage
eileencodes
tmiket
uxyall
codingconduct
