タグ

関連タグで絞り込む (9)

タグの絞り込みを解除

securityとAWSに関するvanbraamのブックマーク (6)

  • AWS、侵入テスト申請やめるってよ - とある診断員の備忘録

    先日twitterを見ていたら、こんなつぶやきを拝見して、個人的に侵入テスト申請には色々思い入れのある身であるため、ビックリした「とある診断員」です。 あれ?AWSの侵入テスト申請いらなくなりました? pic.twitter.com/Z6ULU10SMy— 三ツ矢 ◎=3 (@328__) March 1, 2019 このブログでもとりあげましたが、今までAWSはペネトレーションテストや脆弱性診断などを実施する際に、AWS側への事前の申請が必要だったのですが、今回ポリシーの変更があったらしくどうやら不要になったようです。 ということで、私も自分で確認をしてみました。 Penetration Testing - Amazon Web Services (AWS) 現在日語版サイトは、翻訳が間に合ってないようでまだ更新されてないようですが(2019/3/5確認)、英語版の方は記載内容がガラリ

    AWS、侵入テスト申請やめるってよ - とある診断員の備忘録
    vanbraam
    vanbraam 2019/03/06
    これ中々重大な変更なのでは.この決定の裏にある理由が知りたい
    リンク

  • lego で Let's Encrypt の証明書を Route53 DNS 認証で取得する - らくがきちょう

    Let's Encrypt を利用すると無料で SSL/TLS サーバ証明書を取得することが出来ます。 certbot を使って証明書を取得する例をよく見かけますが、certbot は意外とフットプリントが大きく作られています。 その点、Go 言語で実装された lego はフットプリントが小さい割に必要十分な機能が実装されており、扱いやすいです。 今回は lego を使って Amazon Route53 を使った DNS 認証により SSL/TLS サーバ証明書を取得する手順をメモしておきます。 インストール Linux 系 OS であればインストールは簡単です。 具体的には以下のコマンドを実行するだけです。 現時点で lego はバージョン 0.4.1 までリリースされているのですが、0.4.1 で Route53 による DNS 認証を行うとエラーになってしまいます。 この問題を回避す

    lego で Let's Encrypt の証明書を Route53 DNS 認証で取得する - らくがきちょう
    vanbraam
    vanbraam 2018/04/12
    "certbot を使って証明書を取得する例をよく見かけますが、certbot は意外とフットプリントが大きく作られています","Go 言語で実装された lego はフットプリントが小さい割に必要十分な機能が実装されており、扱いやすい"
    リンク

  • コインチェックからのNEM流出 発表された調査結果の疑問点(楠正憲) - エキスパート - Yahoo!ニュース

    コインチェックは3月8日、仮想通貨流出問題について会見で今後の対応を発表した(写真:ロイター/アフロ) コインチェックは3月8日、同社からのNEMの流出について発生原因の調査結果を発表した。発表によると従業員の端末がマルウェアに感染し、遠隔操作ツールによってNEMのサーバー上で通信傍受を行い、NEMの秘密鍵を窃取した上で、窃取した秘密鍵を利用して外部の不審通信先にNEMを不正送金したという。調査結果の詳細をレビューしないことには分からないことも多いが、どうにも釈然としない疑問点が残る。 なぜ端末がマルウェアに感染しただけで番システムに入れたのかまず従業員の端末がマルウェア感染したとして、なぜ番システムに侵入できたのだろうか。コインチェックのシステムはAmazon Web Serviceを利用しているが、AWSではシステム管理者権限を持つユーザーについて、多要素認証を使うことが推奨されて

    コインチェックからのNEM流出 発表された調査結果の疑問点(楠正憲) - エキスパート - Yahoo!ニュース
    vanbraam
    vanbraam 2018/03/14
    これ読んで思ったのは,業務改善命令云々の前に,取引所にセキュリティ基準を設けて監査する法制度が必要なのではという事;Internetの世界には既存の法が適用されない/されるべきではないと考える人々がいるが,根拠薄弱
    リンク

  • cloudpackを支える認証技術

    9. ��� �� ��� � �������� �������� ������ ��������� �� � ������� �������� ������ ����� ���

    cloudpackを支える認証技術
    vanbraam
    vanbraam 2016/06/30
    AWSのSAML provider連携APIを使ってSAML SSO;正直SAMLは過小評価されてると思う.もっと使われてもいい
    リンク

  • AWS セキュリティとコンプライアンス

    1. 2016 / 03 / 15 アマゾン ウェブ サービス ジャパン 株式会社 プロフェッショナルサービス部 高田 智己 【 AWS 初心者向け Webinar 】 AWSにおけるセキュリティとコンプライアンス 2. ご質問を受け付け致します! 質問を投げることができます! • Adobe Connect のチャット機能を使って、質問を書き込んで ください。(書き込んだ質問は、主催者にしか見えません) • 最後の Q&A の時間で可能な限り回答させていただきます。 ①画面右下のチャッ トボックスに質問を 書き込んでください ②吹き出しマークで 送信してください 3. AWS 初心者向け Webinar のご紹介 • AWS についてこれから学ぶ方むけの ソリューションカットの Webinar です • 過去の Webinar 資料 – AWS クラウドサービス活用資料集ページにて公開

    AWS セキュリティとコンプライアンス

  • 10 Lessons from 10 Years of Amazon Web Services

    10 Lessons from 10 Years of Amazon Web ServicesMarch 11, 2016 • 1928 words The epoch of AWS is the launch of Amazon S3 on March 14, 2006, now almost 10 years ago. Looking back over the past 10 years, there are hundreds of lessons that we’ve learned about building and operating services that need to be secure, reliable, scalable, with predictable performance at the lowest possible cost. Given that

    10 Lessons from 10 Years of Amazon Web Services
    vanbraam
    vanbraam 2016/03/12
    1. Build evolvable systems;2. Expect the unexpected;3. Primitives not frameworks;4. Automation is key;5. APIs are forever;6. your resource usage;7. Build security in from the ground up;8. Encryption is a first-class citizen;9. The importance of the network;10. No gatekeepers
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.