AWS 診断を事例としたクラウドセキュリティ。サーバーレス環境の不備や見落としがちな Cognito の穴による危険性 - Flatt Security Blog
こんにちは。本ブログに初めて記事を書く、株式会社 Flatt Security セキュリティエンジニアの Azara(@a_zara_n)です。普段は Web やプラットフォームの診断やクラウド周りの調査、Twitter ではご飯の画像を流す仕事をしています。よろしくお願いします。 クラウドサービスが発展し続ける今日この頃、多くの企業がパブリッククラウドやプライベートクラウドなどを駆使し顧客へサービス提供しているのを目にします。そのような中で、サービスが利用するクラウドにおいて設定不備や意図しない入力、構成の不備により顧客情報や IAM をはじめとする認証情報が脅かされるケースが多々あります。 本記事では、そのような脅威の一例をもとにクラウドサービスをより堅牢で安全に利用する一助になればと、攻撃手法や対策などについて解説をしていきます。 また、私の所属する 株式会社 Flatt Secur
S3のデータを機械学習で自動分類する「Amazon Macie」発表
Amazon Web Servicesは8月14日に開催された「AWS Summit 2017 New York」において、機械学習を用いた新セキュリティサービス「Amazon Macie」を発表した。 Amazon Macieは機械学習によって、Amazon S3のバケット内にあるデータから個人情報や機密情報を特定し、データの侵害や情報漏えいを防ぐセキュリティサービス。S3バケットへのリクエストとCloudTrailイベントを確認し、新しいオブジェクトの分類をほぼリアルタイムで行なえるという。 分類作業においては、過去のパターンやデータに対するユーザー認証、アクセス場所、時間などを把握。これらのアクセスパターンを動的に分析する予測分類アルゴリズムも利用し、学習によって疑わしいふるまいの可能性を知らせてくれる。また、CloudWatch EventsやLambdaによってレポートされた問題
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
