アプリケーションの信用
from ゼロトラストネットワーク ―― 境界防御の限界を超えるためのセキュアなシステム設計
ホストやインスタンスに期待されるものがわからなければ、ネットワークに期待されるものもわからない
データセンターで実行されているソフトウェアを確実に理解することが、情報漏洩の検知と脆弱性の緩和の両方に大きく貢献する
正式なソフトウェアの脆弱性があるとわかっている古いバージョンにダウングレードさせるという攻撃がありうる
現在のバージョンよりも新しいものしかインストールできないようにするという防御策
実行中のアプリケーションのインスタンスを許可する方法として、シークレットを利用する方法がある
ネットワークポリシーは、アプリケーションベースではなく、ホスト / デバイスベースの場合が多い
実行中のアプリケーションのほとんどは、目的の動作をするために何らかのシークレットを要求する
シークレットの例 : API 鍵、X.509 証明書、メッセージキューに対するクレデンシャルなど
シークレットに有効期限を設けることは、シークレットの悪用を制限するのに効果的
デプロイされるインスタンスごとに新しいシークレットを生成してシークレットに有効期限を割り当てる
デプロイメントシステムの責務にする
デプロイメントシステムが直接シークレットにアクセスするのではなく、信頼できるサードパーティを活用することで、デプロイメントシステムがポリシーを割り当てられる
HashiCorp の Vault のレスポンスラッピング機能