同氏によれば、自動化を実現するためシークレットをコード内に書き込む場合、コード自体が漏えいするほか、アクセスログを解析することでの漏えいもあり、こうした「クレデンシャル漏えい(Credential Leakage)」が問題となっているという。しかも、こうした情報は一元管理されていないことから、漏えい経路を追跡したり、不正利用者を突き止めたりといった作業も極めて困難だとしている。一方、Vaultで...
関連記事
「愛知全県模試」の学悠出版に不正アクセス 受験生ら32万件の個人情報漏えいか
ITmedia NEWS セキュリティ
ポケモンセンターオンラインで情報漏えいか、不正ログイン確認 約9日の緊急メンテ経てサービス再開
ITmedia NEWS セキュリティ
カンタス航空にサイバー攻撃 顧客データに影響
ITmedia NEWS セキュリティ
旧ジャニーズ系チケット公式リセール「RELIEF Ticket」で情報漏えい 他ユーザーの口座情報など一時編集可能に Cookie誤設定で
ITmedia NEWS セキュリティ
名古屋大学、学生・生徒1626人分の個人情報漏えいか 教員がサポート詐欺に
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...