Security Engineering Casual Talks #1 まとめ #sec_talks

「現場におけるセキュリティ」について、ビールでも飲みながらカジュアルに知識を共有・議論できる場、Security Engineering Casual Talks 第一回のツイートをまとめました。 #sec_talks https://sect.connpass.com/event/105535/
0
CkReal @CkReal

emergecy bastionって、どれぐらいの頻度で使ってるんだろ #sec_talks

2018-10-31 20:20:19
F@L @falms

Kryptonの実際の事例初めて聞いた #sec_talks

2018-10-31 20:21:10
Aki@めもおきば 冬コミ12/31東U-58b @nekoruri

「最後の手段」は、あまりsshレベルでの解決にこだわらなくても、AWSコンパネ側の権限(たとえばteleport管理用サブネットに緊急インスタンス建てられる権限)で解決して普段は何も用意しない、というのもある気がするんだよなあ。本当に最後の手段レベルなら、だけど。 #sec_talks

2018-10-31 20:22:07
悪パパ @waripapa

セットは全部シェル。イサギヨシ! #sec_talks

2018-10-31 20:22:44
kanata @kanata201612

あ〜セキュア旅団の人でしたか! #sec_talks

2018-10-31 20:28:40
でこくん @dekokun

すでにベロベロになってしまった〜ストロングゼロすごい〜〜 #sec_talks

2018-10-31 20:31:19
kanata @kanata201612

さすがク社さん、めっっっッッッちゃ美味いよ #sec_talks

2018-10-31 20:41:18
悪パパ @waripapa

お腹が喜んでます。ひたすら感謝。 この肉と炭水化物と野菜を取れてる感ある歯もの(^ ^) #sec_talks pic.twitter.com/UWfN2rxbc3

2018-10-31 20:42:13
拡大
Shinya Tsunematsu @tnmt

CyberAgent おかざきさんの "開発現場で使えるAWS KMS" #sec_talks

2018-10-31 20:42:38
Shota Tsuge @shotaTsuge

Cookpadさんの軽食の美味しさが凄いw #sec_talks

2018-10-31 20:43:06
悪パパ @waripapa

AWA KMS利用 個人情報の暗号化管理に利用とな 監視ログ機能あるらしい。 aws.amazon.com/jp/kms/details/ #sec_talks

2018-10-31 20:50:08
ken\d\x @ken5scal

まとめなのに、16/47だと? #sec_talks

2018-10-31 20:50:14
Shinya Tsunematsu @tnmt

AWS Key Management Service なんてあるのねえ #sec_talks

2018-10-31 20:50:59
Shinya Tsunematsu @tnmt

Vaultとの比較、みたいなので考えたいけどどうなるかな #sec_talks

2018-10-31 20:51:54
ken\d\x @ken5scal

Secret managerとsystem parameteの違いは、基盤とアプリの違い、とawsの人が言ってた #sec_talks

2018-10-31 20:51:58
Aki@めもおきば 冬コミ12/31東U-58b @nekoruri

そういえば wap って最近聞かなくなったなw #sec_talks

2018-10-31 20:53:06
ken\d\x @ken5scal

要はシークレットを管理する基盤チームがsecret manageで管理して、system oarameyrt経由でアプリ開発者が呼び出す想定らしい。parameter storに入れないことをお薦めされた #sec_talks

2018-10-31 20:54:13
Shota Tsuge @shotaTsuge

Parameter stordは、ストレージ料金はタダ。 SecretsManagerは、有料 #sec_talks

2018-10-31 20:54:58