同氏によれば、自動化を実現するためシークレットをコード内に書き込む場合、コード自体が漏えいするほか、アクセスログを解析することでの漏えいもあり、こうした「クレデンシャル漏えい(Credential Leakage)」が問題となっているという。しかも、こうした情報は一元管理されていないことから、漏えい経路を追跡したり、不正利用者を突き止めたりといった作業も極めて困難だとしている。一方、Vaultで...
関連記事
ジョイフル本田、ECサイトでクレカ番号、セキュリティコードなど約4000件漏えいか 個人情報約2万件も
ITmedia NEWS セキュリティ
偽造マイナ問題、カードの目視確認→IC読み取りで対策 河野大臣「スマホ用IC読み取りアプリを検討」
ITmedia NEWS セキュリティ
約20万アカウントの情報漏えいか 平文パスワードも ペットベンチャーに不正アクセス
ITmedia NEWS セキュリティ
「ジャムおじさんのパン工場」教室で、応募者約1万人の個人情報漏えいか セガ子会社への不正アクセスで続報
ITmedia NEWS セキュリティ
約1.4万人分のクレカ番号・セキュリティコードなど漏えいか 約3.9万人分の個人情報も 大阪のスポーツ用品店
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...