InfoQ ホームページ Cloud-Security に関するすべてのコンテンツ
-
Open Policy AgentがCNCFを卒業
CNCFは、Open Policy Agent(OPA)プロジェクトの卒業を発表した。OPAは、宣言型ポリシーを持ち、Kubernetesを含むさまざまなシステムと統合できるオープンソースのポリシー管理・施行エンジンである。
-
最新のTeamTNT IRCボットがAWSとDockerの認証情報を盗み取る
サイバー犯罪グループTeamTNTのインターネットリレーチャット(IRC)ボットは、暗号マイニング向けのリソース盗難以外にも、機能を拡張してきた。Docker API、Amazon Web Service、セキュアシェル(SSH)資格情報の盗難も対象とするためである。研究者は、侵入後の振る舞いについて、最近の多くの変更を特定した。犯罪グループはそれを「Dockerガトリングガン」に例えている。
-
HashiCorpがHCP Vaultのパブリックベータ版を発表
最近のブログ投稿で、HashiCorpはクラウドプラットフォーム(HCP)で提供されるHashiCorp Vaultのパブリックベータ版を発表した。Vaultを使用すると、顧客はマネージドクラウドサービスを活用して、シークレットの管理および暗号化機能を使うことができるようになる。
-
Microsoft、新たなデータガバナンスサービスAzure Purviewを公開プレビューでローンチ
Microsoftは先頃、同社クラウドプラットフォーム上の公開プレビューとして、Azure Purviewという名称の新たなデータガバナンスソリューションを発表した。この新サービスは、コンプライアンスリスクを最小化しながらデータの検出とカタログ化を自動化すると同時に、すべてのデータを所在場所に関係なくマッピングすることにより、データ資産のエンドツーエンドのビューを提供する。
-
Lets Encryptの5年間
5年前、非営利団体は、TLS証明書の自動プロビジョニングを通じて、デフォルトでWebサイトの安全性を高めることを目的として、公開認証局を設立した。 5年後、Lets Encryptは独自のトップレベルルートCAを組み立てている。これは来年デフォルトで提供される。しかし、一部の古いAndroidバージョンでは使用できない。
-
AWSがGateway Load Balancerを発表
AWS Gateway Load Balancerは、新しいフルマネージドネットワークゲートウェイおよびロードバランサである。このサービスは、ファイアウォール、侵入検知、防止システム、ディープパケットインスペクションシステムなどのサードパーティの仮想アプライアンスをクラウドに展開、拡張、管理するように調整されている。
-
SAD DNSの仕組み
SAD DNSは、DNSキャッシュポイズニングの新たな変種である。攻撃者が悪意を持ったDNSレコードをDNSキャッシュに挿入することで、任意のトラフィックを自身のサーバにリダイレクトし、中間介在者(man-in-the-middle、MITM)になることができる。
-
HashiCorp Vaultがトークン化機能とオートジョイン機能を追加
HashiCorpはVault1.6をリリースし、シークレット・ID管理プラットフォームに新機能を追加した。クラウドオートジョインにより、新しいVaultノードをクラスターに自動的に接続できる。トランスフォームシークレットエンジンでは、Vaultの外部に保存されているデータをより安全にするためにトークン化をサポートするようになった。他には、キー管理サービスとの統合と、シール移行のサポートが追加されている。
-
Alcideの新しいsKanコマンドラインツールがKubernetesデプロイメントファイルをスキャンする
KubernetesセキュリティプラットフォームのAlcideは、開発者、DevOps、KubernetesアプリケーションビルダがAlcide Security PlatformにアクセスできるようにするコマンドラインツールであるsKanのリリースを発表した。sKanを使用すると、開発者はCIパイプラインを含むアプリケーション開発ライフサイクルの一部としてKubernetes構成ファイルとデプロイファイルをスキャンできる。
-
AWSでは、機密コンピューティング用の分離されたEC2環境であるNitro Enclavesが利用可能に
AWSでは最近、Nitro Enclavesが利用できるようになった。これは、機密データを処理するための分離されたEC2環境である。軽量Linux OSがベースのNitro Enclaveは、強化され、保証されており、高度な制約がある仮想マシンである。
-
CloudflareがクラウドベースのNetwork-as-a-Serviceソリューションをリリース: Cloudflare One
アメリカのWebインフラストラクチャおよびWebサイトセキュリティ会社であるCloudflareは、先頃、Cloudflare Oneと呼ばれる企業の従業員向けのクラウドベースのサービスとしてのネットワークソリューションを導入した。このソリューションは、主要なID管理およびエンドポイントセキュリティプロバイダーと統合された、安全で高速、信頼性が高く、費用効果の高いネットワークサービスを提供する。
-
CloudflareがAPI Shieldを導入
Cloudflareは先頃、API Shieldを導入した。これは、不正なアクションを実行したりデータを盗み出したりするように設計された攻撃からAPIトラフィックを保護する無料のセキュリティツールである。スキーマ検証は現在クローズドベータ版だが、強力なクライアント証明書ベースのIDはすでに一般的に利用可能である。
-
BridgecrewがState of Open Source Terraform Security Reportを発表
クラウドセキュリティを体系化する開発者ファーストのプラットフォームであるBridgecrewは、最近、State of Open Source Terraform Securityレポートを公開した。同社は、オープンソースのInfrastructure-as-Code(IaC)静的分析ツールであるCheckovを利用した。重要な発見の1つは、AWSリソースのプロビジョニングに使用されるモジュールが誤って構成されている可能性が高いということである。
-
Production Identity FrameworkのSPIREがCNCFインキュベーターに
Cloud Native Computing Foundationは、インキュベーションレベルのプロジェクトとしてSPIFFEとSPIREを受け入れた。SPIFFEは、プラットフォームに依存しない暗号化IDを使用してソフトウェアサービスを認証するための標準を定義する。SPIREは、本番環境に対応したSPIFFE APIの実装である。
-
Synkが改良された脆弱性優先順位付け機能をリリース
Snykは、セキュリティ脆弱性の優先順位付けを簡略化する、一連の新機能のリリースを発表した。この中には、特定したイシューを評価してスコアを提供する、同社独自のアルゴリズムが含まれている。このアプローチでは、エクスプロイトの完成度(maturity)を考慮し、影響されたコードがアプリケーション実行を通じて到達可能かどうかを分析することが可能である。