同氏によれば、自動化を実現するためシークレットをコード内に書き込む場合、コード自体が漏えいするほか、アクセスログを解析することでの漏えいもあり、こうした「クレデンシャル漏えい(Credential Leakage)」が問題となっているという。しかも、こうした情報は一元管理されていないことから、漏えい経路を追跡したり、不正利用者を突き止めたりといった作業も極めて困難だとしている。一方、Vaultで...
関連記事
生徒の情報入りUSBメモリ&HDD&PC&書類を紛失 川崎市の中学教員、酔って路上で居眠り
ITmedia NEWS セキュリティ
ユニバーサルミュージックのECサイトから顧客情報流出か SNS投稿受け調査
ITmedia NEWS セキュリティ
情報漏えいは“宇宙からも”──9万円の市販アンテナで衛星通信を傍受 海外チームが報告 個人情報や軍事・企業データなど取得
ITmedia NEWS セキュリティ
アスクル、顧客情報などの一部漏えいを確認 ランサム被害受け
ITmedia NEWS セキュリティ
アンダーグラウンド界の内部抗争:情報窃取型マルウェア「Lumma Stealer(Water Kurita)」の提供元を狙った暴露活動の余波
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...