【要約】プロセスが自爆する設計——揮発性サイバー防御(VCD)の提案 [Zenn_Python] | Summary by TechDistill
> Source: Zenn_Python
Execute Primary Source
// Problem
従来のセキュリティ設計における「汚染状態の残留問題」。
- ・侵入を許すと、汚染された実行状態がシステムに残り続ける。
- ・攻撃者がその状態を足場に、横展開や長期潜伏を行う。
- ・事後調査(フォレンジック)では、攻撃者による証拠隠滅を防げない。
// Approach
「検知 → 証拠保全 → 自壊 → 回復」のサイクルを実装。
1.攻撃検知。
2.Forensics-First Termination: 証拠をファイル(
/var/vcd/forensics.jsonl等)へ書き出す。3.プロセスを即座に自壊(
os._exit(1))。4.Supervisor(OTP/k8s)による自動再起動。
5.ブロックリストによる同一IPの遮断。
※L1(プロセス)、L2(コンテナ)、L3(ノード)の多段揮発性による階層的防御も提示。// Result
Python、Elixir、Kubernetesを用いたPoCの実装を完了。GitHubおよびZenodoにて公開済み。今後は、検知ロジックの精度向上、DoS攻撃への耐性、決済処理等の重要プロセスへの対応が課題。
Senior Engineer Insight
> 設計思想は極めて合理的だ。ステートレスなマイクロサービスには、攻撃者の足場を奪う強力な武器となる。しかし、実戦投入には二つの高い壁がある。一つは、自壊機構がDoS攻撃のトリガーとなるリスクだ。もう一つは、決済等の重要プロセスにおける可用性確保だ。検知精度と可用性のトレードオフを、いかに制御するかが運用の肝となる。インフラの「回復力」をセキュリティに転用する視点は、今後のクラウドネイティブ設計において必須となるだろう。