同氏によれば、自動化を実現するためシークレットをコード内に書き込む場合、コード自体が漏えいするほか、アクセスログを解析することでの漏えいもあり、こうした「クレデンシャル漏えい(Credential Leakage)」が問題となっているという。しかも、こうした情報は一元管理されていないことから、漏えい経路を追跡したり、不正利用者を突き止めたりといった作業も極めて困難だとしている。一方、Vaultで...
関連記事
Discord、外部業者への不正アクセスで情報流出 運転免許証やパスポートも
ITmedia NEWS セキュリティ
Salesforce利用企業から10億件のデータ漏えいか、ハッカー集団が主張 英ジャガーへの攻撃も認める
ITmedia NEWS セキュリティ
アサヒ、ランサムウェア被害を公表 情報漏えいの可能性も 「手作業で受注業務を進めている」
ITmedia NEWS セキュリティ
スタバ、従業員4万人分の情報漏えい新たに発覚 シフト作成ツール提供元へのサイバー攻撃巡り
ITmedia NEWS セキュリティ
AI画像編集アプリがユーザデータを漏洩:サプライチェーン攻撃のリスクを誘発
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...