このタグの記事 1 件
一時的で侵害され得る環境(GPU pod・CIランナー・使い捨てVM)から本番へroot鍵を登録すると、その環境が侵害された瞬間に本番がroot権限で抜かれる。対策=一時環境にroot鍵を置かない/使わなくなったら消す/再度必要なら非rootユーザー+command制限鍵(command="..." restrict)で操作を1つに限定。使い回し鍵は最重要資産で、1つ漏れたら全部、という構成を作らない。