Security Engineering Casual Talks #1 まとめ #sec_talks
「現場におけるセキュリティ」について、ビールでも飲みながらカジュアルに知識を共有・議論できる場、Security Engineering Casual Talks 第一回のツイートをまとめました。 #sec_talks
https://sect.connpass.com/event/105535/
K̸̟̠͎͂͐Ĕ̷̳̣̌̈́Ÿ̴̡̆͝G̵͎̬͂͋̃͘E̷̡͙̳͍͐̄̃͒N̷̥̬͈͆
@otokuinformaton
今の所 Teleport 完全によさそうなので逆に欠点を知りたい #sec_talks github.com/gravitational/…
2018-10-31 20:18:11
Aki@めもおきば 冬コミ12/31東U-58b
@nekoruri
「最後の手段」は、あまりsshレベルでの解決にこだわらなくても、AWSコンパネ側の権限(たとえばteleport管理用サブネットに緊急インスタンス建てられる権限)で解決して普段は何も用意しない、というのもある気がするんだよなあ。本当に最後の手段レベルなら、だけど。 #sec_talks
2018-10-31 20:22:07
悪パパ
@waripapa
お腹が喜んでます。ひたすら感謝。 この肉と炭水化物と野菜を取れてる感ある歯もの(^ ^) #sec_talks pic.twitter.com/UWfN2rxbc3
2018-10-31 20:42:13
拡大
Aki@めもおきば 冬コミ12/31東U-58b
@nekoruri
軽食ってレベルじゃねーぞ! #sec_talks pic.twitter.com/VmbT2nCJAj
2018-10-31 20:44:58
拡大
拡大
悪パパ
@waripapa
AWA KMS利用 個人情報の暗号化管理に利用とな 監視ログ機能あるらしい。 aws.amazon.com/jp/kms/details/ #sec_talks
2018-10-31 20:50:08
ken\d\x
@ken5scal
Secret managerとsystem parameteの違いは、基盤とアプリの違い、とawsの人が言ってた #sec_talks
2018-10-31 20:51:58
ken\d\x
@ken5scal
要はシークレットを管理する基盤チームがsecret manageで管理して、system oarameyrt経由でアプリ開発者が呼び出す想定らしい。parameter storに入れないことをお薦めされた #sec_talks
2018-10-31 20:54:13
Shota Tsuge
@shotaTsuge
Parameter stordは、ストレージ料金はタダ。 SecretsManagerは、有料 #sec_talks
2018-10-31 20:54:58