同氏によれば、自動化を実現するためシークレットをコード内に書き込む場合、コード自体が漏えいするほか、アクセスログを解析することでの漏えいもあり、こうした「クレデンシャル漏えい(Credential Leakage)」が問題となっているという。しかも、こうした情報は一元管理されていないことから、漏えい経路を追跡したり、不正利用者を突き止めたりといった作業も極めて困難だとしている。一方、Vaultで...
関連記事
武蔵小杉病院、ナースコールがランサムウェアの餌食に 患者1万人の個人情報が漏えい
ITmedia NEWS セキュリティ
日販、元従業員が情報漏えい 約6年間、取引先の売上データなどを無断転送
ITmedia NEWS セキュリティ
不動産情報の「アットホーム」に不正アクセス、利用者の個人情報など一部漏えいか
ITmedia NEWS セキュリティ
「政府保証の『誰でももうかる投資』」は嘘 首相官邸、偽サイトに繰り返し注意喚起
ITmedia NEWS セキュリティ
パスワード不要「マジックリンク認証」に潜む危険 “業者側の不備”でアカウント乗っ取りの恐れも
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...