InfoQ ホームページ Cloud-Security に関するすべてのコンテンツ
-
Google Cloudが将来の脅威からデータセキュリティを守るため、量子安全デジタル署名をCloud KMSに導入
Googleは最近、Cloud Key Management Service(Cloud KMS)に量子耐性デジタル署名を導入し、国家標準技術研究所(NIST)のポスト量子暗号(PQC)基準に準拠した。このアップデートは現在プレビュー版として利用可能であり、将来の量子コンピュータが従来の暗号化手法を破る可能性に対する懸念に対応している。
-
AWSがOrganizations用集中型ルートアクセス管理を導入
AWSがAWS Organizationsメンバー用新機能を導入し、管理者が複数のAWSアカウントにまたがるルートユーザーアクセスを一元管理および制限できるようになった。このアップデートにより組織にクラウド環境内の最も特権的なアクセスに対してより大きな制御力を持たせることで、セキュリティとガバナンスが強化される。
-
AWS、セキュリティとコンプライアンス情報の一元化リソース「AWS Trust Center」を導入
AWSは、同社がクラウド上の顧客資産保護に向けた取り組みを説明するオンラインリソース「AWS Trust Center」を導入した。
-
AWSクラウド開発キットの脆弱性によりAWSアカウントの完全な乗っ取りが可能に
新たにセキュリティ企業Aquaが発見したAWSクラウド開発キット(CDK)の脆弱性により、攻撃者がアーティファクトS3バケットを手動削除することでターゲットのAWSアカウントを完全に乗っ取る可能性がある。AWSはこの脆弱性を修正したが、CDKバージョンv2.148.1以前を使用している場合はまだ対策が必要だ。
-
Cloudflare、SSH認証情報を不要にする短命のSSHアクセスを導入
Cloudflare は最近、従来のSSHキーを短命の証明書に置き換える機能であるAccess for Infrastructure SSHを発表した。この新オプションは、BastionZeroのCloudflare Oneへの統合を活用し、長期的なSSHキーを一時的なエフェメラル証明書に置き換えることでセキュリティを強化しつつ、SSHキーの管理の複雑さを軽減する。
-
AWS Key Management Serviceが安全な通信のためにECDHをサポート
この夏、AWSはAWS Key Management Service (KMS)が楕円曲線ディフィー・ヘルマン(ECDH)鍵合意をサポートすると発表した。AWSのセキュリティチームは最近、新しい DeriveSharedSecret API が導出した共有シークレットを使って安全な通信チャネルを確立する方法を示した。
-
AWSはデータ・セキュリティを強化するために、論理エアギャップ・ボールトを提供
AWSは最近、AWS Resource Access Manager(RAM)を使用して他のアカウントとリカバリ用に共有できる新しいタイプの保管庫であるAWS Backup論理エアギャップ・��ールトのパブリックプレビューを発表した。
-
クラウドインフラストラクチャを最適化するAzure Advisor Well-Architectedアセスメントがパブリックプレビューで公開
Microsoft Azureは最近、Advisor Well-Architectedアセスメントのパブリックプレビューを発表した。この自己ガイド式のアンケートは、Azure Well-Architected Framework(WAF)の原則に沿いながら、Azureリソースを最適化するための、カスタマイズされた実用的な推奨事項を提供することを目的としている。この評価は、オペレーショナル・エクセレンスを確保しながら、システムのパフォーマンス、回復力、セキュリティ、およびコスト効率を強化するように設計されている。
-
CloudflareのアプリケーションセキュリティレポートがDDoS攻撃とCVEエクスプロイトの急増を浮き彫りにする
Cloudflareは最近、2024年アプリケーションセキュリティレポートを発表し、多くの懸念に対処するための提言と洞察を提供した。同レポートの主な発見は、地政学的なイベントや投票シーズンによる悪意のあるトラフィックの増加である。
-
Azure API Management GAのワークスペース:ランタイムの分離とAPI管理の統合モデル
Microsoftは、開発者が1つの場所から複数のAPIサービスを管理できるように設計された機能であるAzure API ManagementのWorkspacesの一般提供を発表した。これにより、開発者は1つの場所ですべてのAPIサービスを簡単に表示および変更できる。
-
HashiCorp Boundaryがエイリアス、MinIOストレージ、検索機能を追加
HashiCorp社は、Boundary 0.16を発表した。このアップデートは、ターゲットインフラへの接続を簡素化し、検索とフィルタリングを改善し、MinIOとの互換性を追加する。
-
TerraformのフォークOpenTofu 1.7.0は状態の暗号化などをもたらす
OpenTofu1.7.0がリリースされ、エンドツーエンドの状態暗号化、動的なプロバイダー定義関数、「削除された」ブロック、ループ可能なインポート ブロックなどの新機能が追加された。OpenTofuは、様々なAPIを使って宣言的にクラウドインフラを作成するためのオープンソースのInfrastructure-as-Codeツールだ。昨年、HashiCorpの Terraformの ライセンス変更後にフォークされた。
-
Polyfill.ioのサプライチェーン攻撃で10万以上のサイトが攻撃される
電子商取引のセキュリティ会社Sansecは、Polyfill JSサービスをホスティングしている多くのCDN経由でアクセスした場合に影響を与える新しいサプライチェーン攻撃を発表した。Sansecによると、10万以上のサイトが攻撃されたという。このサービスのオリジナル作成者であるAndrew Betts氏は、Polyfillを使用しているサイトからPolyfillを削除することを提案している。
-
AWS、Amazon S3へのオブジェクトのアップロードにマルウェア検知機能を導入
最新のre:Inforceクラウドセキュリティカンファレンスで、AWSはGuardDuty Malware Protection for Amazon S3を発表した。このAmazon S3向けの新しいマルウェアスキャン機能により、チームはAmazon GuardDutyを使用して新しいオブジェクトのアップロードからマルウェアを検出できる。
-
AWSにおける攻撃対象領域としての非本番エンドポイント
Datadogのセキュリティチームは最近、AWSのセキュリティ問題を公開した。この問題では、本番環境ではないエンドポイントが攻撃対象として利用され、権限の列挙が無言で実行されていた。AWSはその後、これらの特定のバイパスを修正した。