InfoQ ホームページ cryptography に関するすべてのコンテンツ
-
新たなクリプトジャッキング攻撃がDevOpsとAIインフラを標的に
Wiz社のセキュリティ研究者は、複数の人気DevOpsツールの公開APIサーバーを標的とした高度なクリプトジャッキング攻撃を発見した。同様に、Sysdig社の研究者は、同じ手法と暗号通貨マイナーを使用して人気のAIツールOpen WebUIへの攻撃を発見した。
-
AWS、エクスポート可能なパブリックSSL/TLS証明書を発表
AWSは最近、AWS Certificate ManagerからパブリックSSL/TLS証明書をエクスポート可能にする機能を発表した。このアップデートにより、ユーザーは証明書とその秘密鍵をエクスポートし、AWS管理サービス以外でも利用可能になる。
-
SSL/TLS証明書の有効期間が2029年までに47日に短縮される
インターネットセキュリティを強化する動きの中で、CA/Browserフォーラム(CA/Bフォーラム)はSSL/TLS証明書の最大有効期間を現在の398日から、2029年3月15日までにわずか47日に短縮する提案を承認した。この決定は当初Appleによって提案され、Google、Mozilla、Sectigoなどの主要な業界関係者によって支持され、長期間有効な証明書に伴うリスクを軽減し、証明書管理の自動化を促進することを目的としている。
-
Google Cloudが将来の脅威からデータセキュリティを守るため、量子安全デジタル署名をCloud KMSに導入
Googleは最近、Cloud Key Management Service(Cloud KMS)に量子耐性デジタル署名を導入し、国家標準技術研究所(NIST)のポスト量子暗号(PQC)基準に準拠した。このアップデートは現在プレビュー版として利用可能であり、将来の量子コンピュータが従来の暗号化手法を破る可能性に対する懸念に対応している。
-
AWSがポスト量子暗号への移行計画を発表
AWSは、同社のセキュリティ・ブログの最近の記事で、ポスト量子暗号(POC)への移行計画について詳述している。記事では、PQCがもたらす課題を取り上げ、移行プロセスにおけるAWSの現在の進捗状況を概説し、従来の責任共有モデルにおける顧客への影響を説明している。
-
Cloudflare、SSH認証情報を不要にする短命のSSHアクセスを導入
Cloudflare は最近、従来のSSHキーを短命の証明書に置き換える機能であるAccess for Infrastructure SSHを発表した。この新オプションは、BastionZeroのCloudflare Oneへの統合を活用し、長期的なSSHキーを一時的なエフェメラル証明書に置き換えることでセキュリティを強化しつつ、SSHキーの管理の複雑さを軽減する。
-
AWS Key Management Serviceが安全な通信のためにECDHをサポート
この夏、AWSはAWS Key Management Service (KMS)が楕円曲線ディフィー・ヘルマン(ECDH)鍵合意をサポートすると発表した。AWSのセキュリティチームは最近、新しい DeriveSharedSecret API が��出した共有シークレットを使って安全な通信チャネルを確立する方法を示した。
-
Cloudflareが自動SSL/TLSを導入し、オリジンサーバー接続の安全性と簡素化を図る
Cloudflareは最近、オリジンサーバーとの通信におけるプロバイダーの暗号化モードを簡素化するために、新しいAutomatic SSL/TLS設定を導入した。この機能は自動設定を提供し、サイトダウンタイムのリスクを負うことなくセキュリティを確保する。
-
Apple、iMessage通信用のポスト量子暗号"PQ3"を発表
Appleは、iMessage通信の安全性を確保するために使用される新しい量子耐性暗号化プロトコルである"PQ3"を発表した。
-
EC2 Instance Connect Endpointがパブリックネットワークとプライベートネットワーク間の安全な接続を実現
AWSはユーザーがインターネットからインスタンスやその他のAmazon Virtual Private Cloud(Amazon VPC)リソースに安全に接続できる新機能「Amazon EC2 Instance Connect(EIC)Endpoint」を発表した。
-
決済処理アプリケーションのための新サービス、AWS Payment Cryptography
先日開催されたre:Inforceカンファレンスで、AWSは決済暗号処理を管理する新サービスPayment Cryptographyを発表した。この新しい柔軟なオプションは、決済処理アプリケーションの鍵管理を簡素化し、顧客がPCIセキュリティ要件を満たすのを支援する。
-
AWS、AWS KMSに保存されたキーを利用した2層サーバーサイド暗号化のAmazon S3オプションを発表先日AWSは、AWS Key Management Service (DSSE-KMS)に保
先日AWSは、AWS Key Management Service (DSSE-KMS)に保存されたキーを使用したAmazon S32層のサーバーサイド暗号化オプションを発表した。これは、Amazon Simple Storage Service (Amazon S3)バケットにオブジェクトがアップロードされた時、2層の暗号化を適用するAmazon S3の新しい暗号化オプションである。
-
Google Cloudが証明書マネージャーを発表
Google Cloudは最近、証明書マネージャーのパブリックプレビュー版を導入した。複数の証明書とドメインを管理するために外部HTTPS負荷分散と統合するサービスである。
-
HashiCorp Boundary 0.7とBoundary Desktop 1.4が動的ホストカタログなどでリリース
HashiCorp は、ホストとサービスの環境全体にIDベースのセキュアなユーザアクセスを自動化するオープンソースプロジェクト Boundary のバージョン 0.7をリリースした。Boundary Desktop 1.4 は、Mac、Linux、および Windows にもリリースされた。主な新機能には、動的ホストカタログ、プラグインサポート (現在は内部使用のみ)、管理コンソールでの管理対象グループとリソースフィルタリングなどがある。
-
ブロックチェーンシステムにおける品質の作り込み
ブロックチェーン技術は、優れたソフトウェア品質を自然に提供可能なソリューションの構築に使用することができる。ブロックチェーンを使うことで、コントラクトにすべてを格納する、コンパクトなシステムへの移行が可能になるのだ。ただしそれには、データのニーズについて理解し、チェーン内に格納するものとしないものを判断した上で、要件、障害、テストといった履歴をコントラクトモデル内に構築する方法を検討する必要がある。