🗺️ 第6章のハブ。クラウド/IAM の実務そのものはクラウド・インフラ分野。ここは脅威と防御に絞ります。 ⚠️ 防御・教育目的。設定ミスや供給網汚染を「どう防ぐか」に徹します。
第6章 クラウドとコンテナのセキュリティ 目次
クラウドとコンテナは、守る前提が従来と変わります。インフラの一部はプロバイダが守り、一部は利用者が守る――その線引き(責任共有モデル)を誤解すると穴になります。この章では、責任共有と IAM、鍵・資格情報を守るシークレット管理、軽量だが境界の弱いコンテナとイメージの安全、そして依存とビルドを狙うサプライチェーンの防御を扱います。最小権限(セキュリティ設計原則)が一貫したテーマです。
トピック一覧
- クラウドの責任共有とIAM — 誰が何を守るかの線引きと、最小権限の ID 設計
- シークレット管理 — 鍵・資格情報を漏らさず配り・回す
- コンテナとイメージのセキュリティ — 最小イメージ・脆弱性スキャン・分離
- サプライチェーンセキュリティ — 依存・ビルド・署名で供給網を守る(要最新確認)
関連分野(Mímisbrunnr)
- クラウド・インフラ(IAM・ネットワーク・運用の実務そのものはあちら)
- 暗号の基礎(署名・鍵 → 暗号の基礎 目次)
- アプリケーションセキュリティ(依存スキャン → セキュアコーディングとレビュー)