Kong API Gatewayの誤設定:APIゲートウェイのセキュリティに関するケーススタディ
登録日 :
2024.06.10
掲載サイト :
トレンドマイクロ セキュリティブログ
誤設定2:ファイアウォールルールの不備とインスタンス全体の公開 IPアドレスを「家のドア」に例えてみましょう。外とつながるドアがあるということは、攻撃者を含め誰もが、いつでもアクセスできることを意味します。安全を確保するためには、ドアの施錠や鍵共有の制限などの対策が必要であることは言うまでもありません。 これと同様に、クラウドインスタンスへのアクセスは「許可されたエンティティ」のみに制限すること...
関連記事
はてブのコメント(最新5件)
loading...