多段SSHですべてのサーバに対して踏み台サーバを経由してアクセスしたかったので下記のように設定したらうまくいかなかった。 .ssh/config Host fumidai HostName xxx.xxx.xxx.xxx User hiroma Host * User root Port 22 StrictHostKeyChecking no ProxyComm…
信頼の委任 脅威モデル ゼロトラストで使用する認証 公開鍵認証基盤 最小権限の原則 変化する信頼と信用 コントロールプレーンとデータプレーン 信頼の委任 信頼の委任が重要。 この委任自動化システムがあることで運用者の負荷を下げる。 明示的な信頼を与…
オライリーのゼロトラストネットワークを読んだのでメモとして残していこうと思います。 ゼロトラストネットワークとは何か 5つの基本原則 従来のネットワークセキュリティ リスク ゼロトラストアーキテクチャ アクセス制御 ゼロトラストの構成 ゼロトラスト…
GWの期間を利用して 「プログラミング言語Go完全入門」の期間限定公開のお知らせ - Mercari Engineering Blog の学習をしています。 チャプター5 【TRY】catコマンドを作ろう で作成した駄コード。 こんな感じでよいのか? 何かもっとちゃんとしないといけな…
初回の記事が技術関連ではないのですが 「アフターデジタル オフラインのない時代に生き残る」 を読了したのでその感想をば。 書評ではなく夏休みの読書感想文レベルなのでよろしくお願いします。 はじめに この本を読むきっかけとなったのは私が所属してい…
はじめましてひろま(@hiromaaa03)です。 ITインフラエンジニアしています。 このブログは技術的に気になったことをメインとして あと、読んだ本の感想なんかも書いていければと思いますのでよろしくお願いします。