豚吐露@wiki
1630_loved_cloud
最終更新:
ohden
-
view
LOCAL Developer Day Online '22 /Security
16:30~17:15
Session.4:「彼はクラウドを愛したがクラウドは彼を愛さなかった」ディレクターズカット版/柏崎礼生(近畿大学・准教授)
発行の技法 オライリー
2013-02 local イベント
同名:5年前の情報処理学会論文
→download可能
→https://ipsj.ixsq.nii.ac.jp/ej/?action=repository_uri&item_id=178989&file_id=1&file_no=1
→download可能
→https://ipsj.ixsq.nii.ac.jp/ej/?action=repository_uri&item_id=178989&file_id=1&file_no=1
- 2009-02-18 起点
EC2のcodeをgitで管理し始めた
ECS:isbnから書籍名を取る機能を作ってみてた。
→2009-05-08:設計変更、名前変更ProductAdvertizeAPI
ECS:isbnから書籍名を取る機能を作ってみてた。
→2009-05-08:設計変更、名前変更ProductAdvertizeAPI
- 2017-01-01 ECS使えなくなるので他のserviceへ変更してcommit
→secretkeyを直で書いてた。
→すぐにconfigから読むように変更。
→が、secretkeyのcommitから数十分後にはxlのEC3インスタンス作られてた。
→すぐにconfigから読むように変更。
→が、secretkeyのcommitから数十分後にはxlのEC3インスタンス作られてた。
- 2017-02-03 インシデント発生
NICT
aws利用料:5,797,028円。
MFAやってるから大丈夫だよね?
cloud-trail設定してたら色々分かる。
大量のc3インスタンスが動作してた。
→調査依頼
→世界各国のリージョンにまんべんなく作られてた
→外部との通信はとても少ない
aws利用料:5,797,028円。
MFAやってるから大丈夫だよね?
cloud-trail設定してたら色々分かる。
大量のc3インスタンスが動作してた。
→調査依頼
→世界各国のリージョンにまんべんなく作られてた
→外部との通信はとても少ない
IAM:userと権限制御
→権限がAdministratorAccessだった
→ProductAdvertizeAPIを使うときのIAMはどうするのか?当時情報が無かった。
→クレーム入れたら1週間でマニュアルが整備された。
→権限がAdministratorAccessだった
→ProductAdvertizeAPIを使うときのIAMはどうするのか?当時情報が無かった。
→クレーム入れたら1週間でマニュアルが整備された。
awslabs/git-secrets
→commit内容にヤバい情報が含まれてたらalert出してくれるフックスクリプト。
→commit内容にヤバい情報が含まれてたらalert出してくれるフックスクリプト。
自分が何かインシデントに遭遇すると。保身する。
可用性
├ 機密性
└ 完全性
→現実は
機密性
└ 可用性
完全性
└ 可用性
CISO
└ 可用性
├ 機密性
└ 完全性
→現実は
機密性
└ 可用性
完全性
└ 可用性
CISO
└ 可用性
メタ選択可能性
→テトラローグ こっちが正しくて、あんたは間違ってる ISBN:978-4-326-15483-8
→テトラローグ こっちが正しくて、あんたは間違ってる ISBN:978-4-326-15483-8
更新日: 2022年07月26日 (火) 22時40分04秒