Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
クラウド時代のセキュリティをふりかえる
Search
Tomoya Amachi
September 25, 2020
Technology
1
940
クラウド時代のセキュリティをふりかえる
#InfraStudy 第6回
Tomoya Amachi
September 25, 2020
Tweet
Share
More Decks by Tomoya Amachi
See All by Tomoya Amachi
Azureで守るマルチクラウド
tomoyamachi
0
590
XDPを利用したエッジデバイスでのネットワーク制御
tomoyamachi
0
440
Integrating Service Mesh with Kubernetes-based connected vehicle platform
tomoyamachi
1
1k
Cloud Native Development Design Patterns
tomoyamachi
2
3.5k
Check Container Images with Original Rules@GoConference 2019 Autumn
tomoyamachi
2
3.3k
Dockerセキュリティ対策の現状と対策ツールの仕組み&使い方
tomoyamachi
2
1.7k
GAE FEのdeployストレスを軽減する10の方法
tomoyamachi
0
400
Other Decks in Technology
See All in Technology
カメラ単体で物体の3次元 座標を扱う方法
kenmatsu4
1
190
生成AI入門
shukob
0
170
Delta Commit…の最近...
akuwano
2
140
RSGT Walk Through
kawaguti
PRO
2
420
暴カワでビデオシンセサイザーを導入する技術
yuchi
2
130
LLMOps : ΔMLOps
shuntaito
13
2.5k
全社を巻き込んだ業務オペレーション改善と、それは事業成長に貢献しているのか?を実感した話
marroooon
0
160
新入社員 オンボーディング改善プロジェクト - シンプルな仕組みで変革のきっかけを
enpipi
0
520
VPoE Meetup Vol.1 VPoEとして実践してきたことと反省点
coconala_engineer
2
200
外部カンファレンスで登壇しよう! 〜「強い」エンジニアへの一歩を踏み出す〜
logica0419
4
140
開発健全性の可視化と開発者体験の改善 ~ Compassでエンジニアに活力と生産性を ~
atlassianjapan
0
100
塩野義製薬様のAWS統合管理戦略:Organizations設計と運用の具体例
tkikuchi
0
330
Featured
See All Featured
Teambox: Starting and Learning
jrom
132
8.7k
Fireside Chat
paigeccino
32
3k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
37
1.8k
How to train your dragon (web standard)
notwaldorf
88
5.6k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
664
120k
A designer walks into a library…
pauljervisheath
202
24k
Being A Developer After 40
akosma
85
590k
Testing 201, or: Great Expectations
jmmastey
38
7k
Adopting Sorbet at Scale
ufuk
73
9k
4 Signs Your Business is Dying
shpigford
180
21k
Building an army of robots
kneath
302
42k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
Transcript
Copyright Ⓒ 2019 GOODWITH LLC All Rights Reserved. Tomoya Amachi
(@tomoyamachi) クラウド時代のセキュリティ を ふりかえる
Who am I? • Tomoya AMACHI/天地 知也 • @tomoyamachi •
CEO at GOODWITH LLC.,
前置き
情報セキュリティの3要素 : CIA • 機密性 Confidentiality ◦ 許可された者だけが利用できる ◦ eg)認証認可
/ 暗号化 / ファイルの削除 • 完全性 Integrity ◦ 情報の改ざんがない ◦ eg) バックアップ / 保管ルールの徹底 • 可用性 Availability ◦ いつでも利用できる ◦ eg) セカンダリサーバ/ VPN経由で外部から接続 http://www.privacymark.co.jp/isms/index_1.html
Pets vs Cattles 〜 クラウドによるインフラの家畜化 サーバはいくらでも 替えがきくものと捉える 指標 • 毎日デプロイできる?
• 環境をすぐ作り直せる? https://developer.ibm.com/articles/mw-1708-bornert/
最近のアプローチ
機密性への新たなアプローチ • データをディスクに保存しない ◦ 重要データはメモリ上にのみ展開する ◦ 暗号化されている場所から、必要時のみ取得する ◦ 一時的なクレデンシャル情報を作成し、すぐ廃棄する •
アプローチ ◦ Hashicorp Vault : Dynamic Secrets ◦ AWS Secrets Manager etc
完全性への新たなアプローチ • ディスクのデータを変更しない ◦ Immutableに保つ。差分運用をしない ◦ 直接シェルにログインしてコマンドを叩かない ◦ System Callを監視し、書き込みがあればキャッチ
• アプローチ ◦ パッチ運用をやめ、Docker Imageをビルドしなおす ◦ Serverless
可用性への新たなアプローチ • 高速なデプロイ ◦ オートヒーリング(自動回復) ◦ サーバが死んでも、すぐつくればいいじゃん • アプローチ ◦
起動時のオーバヘッドの少ない技術を利用 ▪ 軽量なVM ▪ コンテナ技術
まとめ 同じことが詳しく書かれて いたので、こちらの資料も おすすめします… https://www.slideshare.net/sounilyu/distributed-immutabl e-ephemeral-new-paradigms-for-the-next-era-of-security
唐突な余談 • Kubernetesに攻撃したい人へ ◦ kubernetes-simulator/simulator で遊ぼう