タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
Goの初心者から上級者までが1年間の学びを共有する勉強会、「GeekGig #1 ~Goと私の一年~」。ここで株式会社Showcase Gigの高橋氏が登壇。マイクロサービスセキュリティの難しい点と、認証認可の実施方法を紹介します。 自己紹介 高橋建太氏(以下:高橋):「認証認可とGo」について説明します。まず自己紹介です。現在Showcase GigのPlatformチームに所属しています。主に認証認可の機能を担当しています。高橋建太です。 週1回会社でGoの知見を共有したり、ドキュメントを読んだり、Goについてみんなで話す緩い勉強会を主催で開催しています。もし合同で勉強会やりたい方がいれば、気軽に連絡してください。ぜひやりましょう。 「O:der」について まず前提知識として、「O:derとは?」について、あらためて説明します。ちょっと内部寄りな説明となり、実際のものは若干スライドの図
はじめに 本記事では、Open ID Connectの概要に関して解説を行い、Oktaとの関係性を簡単に紹介します。今後、アプリに対するOpen ID Connectの実装/活用方法に関して深堀した情報を提供していきますのでご期待ください。 (本記事でのOAuthの記載はOAuth 2.0を意味します。) OAuthとOpen ID Connect さっそくOpen ID Connectの解説に入りたいところですが、その前にOAuthについて触れます。 Open ID Connectは、OAuthの拡張仕様のため、OAuthについて理解するとOpen ID Connectも理解しやすいです。 OAuthはもともと認可のために制定されたプロトコルであり、Open ID Connectではユーザー認証として活用できるように拡張されました。 認証と認可 まずは、認証と認可について見ていきます。認
はじめに 2023年1月にCircleCIでセキュリティインシデントが発生し、Environment Variableの変更を余儀なくされました。 https://circleci.com/blog/january-4-2023-security-alert/ 手作業で結構辛かったので、OIDCを利用してAWSに接続するように変更したいと思います。 Circleで必要な情報を取得する CircleCIのOrganization SettingsにあるOrganization IDをメモっておきます。 Terraformでopenid_connectを作成する 必要なのは以下の3つです。 aws_iam_openid_connect_provider でOPENIDコネクトプロバイダーを作成する aws_iam_roleでCircleCI側に設定するRoleを作成する aws_iam_rol
🗃 {Dev/SecretManagement/Vault} 🏷 GitHub Actions 🏷 OIDC 🏷 Vault 🗓 Updated at 2023-01-11T03:04:32Z 🗓 Created at 2023-01-09T07:00:13Z {✒️️ Edit ⏰ History 🗑 Delete} 🌎 English Page CIからクラウドプロバイダーにアクセスする際にAPI KeyなどのSecretsをCI側に置くと、CI側でセキュリティインシデントが発生した際にデータを守れません。 自分のデータは自分で守りましょう。 ということで、SecretsはSelf HostedなHashiCorp Vaultに置くとします。ではCIからHashiCorp Vaultへのアクセスはどうすれば良いでしょうか?VaultのトークンをCI側に置いてしま
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
![[登壇資料] DDoS攻撃をAWSサービスだけで緩和する方法をまとめてみた #cm_odyssey | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b880d63e4f4863872bb92012bbe392f8f0e8003f/height=288;version=1;width=512/https%3A%2F%2Fdevio2024-media.developers.io%2Fimage%2Fupload%2Fv1720688346%2Fuser-gen-eyecatch%2Fk5z8tfwgyaergujkam0p.png)
マイクロサービスセキュリティの「7つの難しさ」とその対応策 Open ID ConnectとSDKの実装で認証認可の安全性を担保
Open ID Connectとは?概要とメリットを解説! - セキュリティ事業 - マクニカ
CircleCIでAWSへのアクセスにOpen ID Connect(OIDC)を使う - Qiita
GitHubのOpen ID Connectを使ってGitHub ActionsからHashiCorp Vaultに安全にアクセスするメモ - IK.AM
note.com/dede_poppopo
shoppingtantei.com
duga-review.net
jouhou.nagoya
docs.github.com/ja
anond.hatelabo.jp