Security Engineering Casual Talks #1 まとめ #sec_talks

Shota Tsuge @shotaTsuge

なるほど #sec_talks pic.twitter.com/OMHVD6tfw0

拡大

K̸̟̠͎͂͐Ĕ̷̳̣̌̈́Ÿ̴̡̆͝G̵͎̬͂͋̃͘E̷̡͙̳͍͐̄̃͒N̷̥̬͈͆ @otokuinformaton

今の所 Teleport 完全によさそうなので逆に欠点を知りたい #sec_talks github.com/gravitational/…

CkReal @CkReal

emergecy bastionって、どれぐらいの頻度で使ってるんだろ #sec_talks

F@L @falms

Kryptonの実際の事例初めて聞いた #sec_talks

Shota Tsuge @shotaTsuge

kryptonも使ってるのか krypt.co #sec_talks

Aki＠めもおきば 冬コミ12/31東U-58b @nekoruri

「最後の手段」は、あまりsshレベルでの解決にこだわらなくても、AWSコンパネ側の権限(たとえばteleport管理用サブネットに緊急インスタンス建てられる権限)で解決して普段は何も用意しない、というのもある気がするんだよなあ。本当に最後の手段レベルなら、だけど。 #sec_talks

悪パパ @waripapa

セットは全部シェル。イサギヨシ！ #sec_talks

kanata @kanata201612

あ〜セキュア旅団の人でしたか! #sec_talks

でこくん @dekokun

すでにベロベロになってしまった〜ストロングゼロすごい〜〜 #sec_talks

Hurry @hurry_41

#cookpad で優勝 #sec_talks pic.twitter.com/2JVJ7a5bI4

拡大

kanata @kanata201612

さすがク社さん、めっっっッッッちゃ美味いよ #sec_talks

悪パパ @waripapa

お腹が喜んでます。ひたすら感謝。 この肉と炭水化物と野菜を取れてる感ある歯もの(^ ^) #sec_talks pic.twitter.com/UWfN2rxbc3

拡大

Shinya Tsunematsu @tnmt

CyberAgent おかざきさんの "開発現場で使えるAWS KMS" #sec_talks

Shota Tsuge @shotaTsuge

Cookpadさんの軽食の美味しさが凄いw #sec_talks

Tomoya Kabe @limitusus

飯うまい #sec_talks pic.twitter.com/5t3vGA0oh5

拡大

Shota Tsuge @shotaTsuge

okzkさんの話始まった‼︎ #sec_talks

Aki＠めもおきば 冬コミ12/31東U-58b @nekoruri

軽食ってレベルじゃねーぞ！ #sec_talks pic.twitter.com/VmbT2nCJAj

拡大

拡大

悪パパ @waripapa

AWA KMS利用 個人情報の暗号化管理に利用とな 監視ログ機能あるらしい。 aws.amazon.com/jp/kms/details/ #sec_talks

ken\d\x @ken5scal

まとめなのに、16/47だと？　#sec_talks

Shinya Tsunematsu @tnmt

AWS Key Management Service なんてあるのねえ #sec_talks

Shinya Tsunematsu @tnmt

Vaultとの比較、みたいなので考えたいけどどうなるかな #sec_talks

ken\d\x @ken5scal

Secret managerとsystem parameteの違いは、基盤とアプリの違い、とawsの人が言ってた　#sec_talks

Aki＠めもおきば 冬コミ12/31東U-58b @nekoruri

そういえば wap って最近聞かなくなったなｗ #sec_talks

ken\d\x @ken5scal

要はシークレットを管理する基盤チームがsecret manageで管理して、system oarameyrt経由でアプリ開発者が呼び出す想定らしい。parameter storに入れないことをお薦めされた #sec_talks

Shota Tsuge @shotaTsuge

Parameter stordは、ストレージ料金はタダ。 SecretsManagerは、有料 #sec_talks