Upgrade to Pro — share decks privately, control downloads, hide ads and more …

クラウド時代のセキュリティをふりかえる

Avatar for Tomoya Amachi Tomoya Amachi
September 25, 2020
Technology
1.2k
1

 クラウド時代のセキュリティをふりかえる

#InfraStudy 第6回

Avatar for Tomoya Amachi

Tomoya Amachi

September 25, 2020

More Decks by Tomoya Amachi

See All by Tomoya Amachi
Azureで守るマルチクラウド
Avatar for Tomoya Amachi tomoyamachi
0
760
XDPを利用したエッジデバイスでのネットワーク制御
Avatar for Tomoya Amachi tomoyamachi
0
560
Integrating Service Mesh with Kubernetes-based connected vehicle platform
Avatar for Tomoya Amachi tomoyamachi
1
1.2k
Cloud Native Development Design Patterns
Avatar for Tomoya Amachi tomoyamachi
2
4k
Check Container Images with Original Rules@GoConference 2019 Autumn
Avatar for Tomoya Amachi tomoyamachi
2
3.7k
Dockerセキュリティ対策の現状と対策ツールの仕組み&使い方
Avatar for Tomoya Amachi tomoyamachi
2
1.9k
GAE FEのdeployストレスを軽減する10の方法
Avatar for Tomoya Amachi tomoyamachi
0
510

Other Decks in Technology

See All in Technology
権限管理設計を完全に理解した
Avatar for r-sugi rsugi
1
180
責任あるソフトウェアエンジニアリングの紹介4章・5章 / RSE_Ch4-5
Avatar for id ido_kara_deru
0
280
GCASアップデート(202603-202605)
Avatar for 高橋広和 techniczna
0
270
AI時代に改めて考える、ドメイン駆動設計 - モデリングが「AIへの共通言語」になる
Avatar for Koichiro Matsuoka littlehands
6
1.2k
LT準備のToilを削減 〜決定論×確率論のスライド生成CLI〜
Avatar for Shu Kobuchi shukob
0
120
AsyncStreamでマルチブロードキャストを実装する
Avatar for 1mash0 1mash0
1
210
はじめてのAI-DLC
Avatar for 吉田真吾 yoshidashingo
2
420
GitHub Copilot のこれまでとこれから: From Copilot to Collaborative Agents
Avatar for yuriemori yuriemori
1
110
Geek Woman の育ち方 〜コミュニティとAIと〜
Avatar for chicaco chicaco
0
340
Loadbalancing exporter internals
Avatar for ymotongpoo ymotongpoo
1
120
最新技術を"今は選ばない"という技術選定
Avatar for Tech Leverages leveragestech
PRO
0
380
ラズパイ & Picoで入門:Zephyr(RTOS)の環境構築からビルドまでの紹介
Avatar for misoji engineer iotengineer22
0
200

Featured

See All Featured
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.7k
Lessons Learnt from Crawling 1000+ Websites
Avatar for Charles Meaden charlesmeaden
PRO
1
1.2k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
Avatar for Tomoya Matsuura tomoyanonymous
2
810
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
17k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
141
7.4k
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
Avatar for Aleyda Solis aleyda
1
1.2k
The Curious Case for Waylosing
Avatar for Cassini Nazir cassininazir
1
360
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
Avatar for Aleyda Solis aleyda
2
10k
Information Architects: The Missing Link in Design Systems
Avatar for Michelle Chin soysaucechin
0
930
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
408
66k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
Avatar for David Carrasco davidcarrasco
0
140
Designing for humans not robots
Avatar for Tammie Lister tammielis
254
26k

Transcript

  1. Copyright Ⓒ 2019 GOODWITH LLC All Rights Reserved. Tomoya Amachi

    (@tomoyamachi) クラウド時代のセキュリティ を ふりかえる

  2. Who am I? • Tomoya AMACHI/天地 知也 • @tomoyamachi •

    CEO at GOODWITH LLC.,

  3. 前置き

  4. 情報セキュリティの3要素 : CIA • 機密性 Confidentiality ◦ 許可された者だけが利用できる ◦ eg)認証認可

    / 暗号化 / ファイルの削除 • 完全性 Integrity ◦ 情報の改ざんがない ◦ eg) バックアップ / 保管ルールの徹底 • 可用性 Availability ◦ いつでも利用できる ◦ eg) セカンダリサーバ/ VPN経由で外部から接続 http://www.privacymark.co.jp/isms/index_1.html

  5. Pets vs Cattles 〜 クラウドによるインフラの家畜化 サーバはいくらでも 替えがきくものと捉える 指標 • 毎日デプロイできる?

    • 環境をすぐ作り直せる? https://developer.ibm.com/articles/mw-1708-bornert/

  6. 最近のアプローチ

  7. 機密性への新たなアプローチ • データをディスクに保存しない ◦ 重要データはメモリ上にのみ展開する ◦ 暗号化されている場所から、必要時のみ取得する ◦ 一時的なクレデンシャル情報を作成し、すぐ廃棄する •

    アプローチ ◦ Hashicorp Vault : Dynamic Secrets ◦ AWS Secrets Manager etc

  8. 完全性への新たなアプローチ • ディスクのデータを変更しない ◦ Immutableに保つ。差分運用をしない ◦ 直接シェルにログインしてコマンドを叩かない ◦ System Callを監視し、書き込みがあればキャッチ

    • アプローチ ◦ パッチ運用をやめ、Docker Imageをビルドしなおす ◦ Serverless

  9. 可用性への新たなアプローチ • 高速なデプロイ ◦ オートヒーリング(自動回復) ◦ サーバが死んでも、すぐつくればいいじゃん • アプローチ ◦

    起動時のオーバヘッドの少ない技術を利用 ▪ 軽量なVM ▪ コンテナ技術

  10. まとめ 同じことが詳しく書かれて いたので、こちらの資料も おすすめします… https://www.slideshare.net/sounilyu/distributed-immutabl e-ephemeral-new-paradigms-for-the-next-era-of-security

  11. 唐突な余談 • Kubernetesに攻撃したい人へ ◦ kubernetes-simulator/simulator で遊ぼう