同氏によれば、自動化を実現するためシークレットをコード内に書き込む場合、コード自体が漏えいするほか、アクセスログを解析することでの漏えいもあり、こうした「クレデンシャル漏えい(Credential Leakage)」が問題となっているという。しかも、こうした情報は一元管理されていないことから、漏えい経路を追跡したり、不正利用者を突き止めたりといった作業も極めて困難だとしている。一方、Vaultで...
関連記事
駿河屋、カード情報3万件超が漏えいか 8月公表の不正アクセスで
ITmedia NEWS セキュリティ
WhatsApp、35億件超の電話番号が無防備に公開状態 毎秒7000件の列挙攻撃に成功 海外チームが報告
ITmedia NEWS セキュリティ
学校写真販売大手「スナップスナップ」に不正アクセス、氏名やパスワードなど流出か 保護者の不安募る
ITmedia NEWS セキュリティ
アサヒグループHD、約191万件情報漏えいの可能性 ランサム被害巡り
ITmedia NEWS セキュリティ
国立国会図書館、個人情報など4万件超漏えいの可能性 新システム再委託業者への不正アクセスで
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...