Kong API Gatewayの誤設定:APIゲートウェイのセキュリティに関するケーススタディ
登録日 :
2024.06.10
掲載サイト :
トレンドマイクロ セキュリティブログ
誤設定2:ファイアウォールルールの不備とインスタンス全体の公開 IPアドレスを「家のドア」に例えてみましょう。外とつながるドアがあるということは、攻撃者を含め誰もが、いつでもアクセスできることを意味します。安全を確保するためには、ドアの施錠や鍵共有の制限などの対策が必要であることは言うまでもありません。 これと同様に、クラウドインスタンスへのアクセスは「許可されたエンティティ」のみに制限すること...![]()
関連記事
Google、「Gemini Nano」などのAI活用でChromeや検索での詐欺・迷惑通知対策を強化
ITmedia NEWS セキュリティ
KADOKAWA通期決算、複数の事業にサイバー攻撃の“爪痕”
ITmedia NEWS セキュリティ
メルカリ「パスワード不要」型認証、登録者数が1000万人突破 “フィッシング被害なし”を強調
ITmedia NEWS セキュリティ
KDDIとNEC、“純国産のセキュリティ基盤”構築で合意 「国内最大規模のサイバーセキュリティ事業」展開へ
ITmedia NEWS セキュリティ
AWS障害にOracle情報漏えい疑惑──リスク露呈したガバメントクラウド、デジタル庁の受け止めは
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...