【要約】「侵入されても何もできない」要塞を物理キーとDockerで作る:論理防御網『LDG』の全貌 [Zenn_Python] | Summary by TechDistill
> Source: Zenn_Python
Execute Primary Source
// Problem
現代のセキュリティにおける以下の課題を指摘している。
- ・境界防御(城壁)への過度な依存。
- ・侵入後の内部ルール改竄による資産奪取。
- ・管理者権限奪取によるシステム制御の喪失。
// Approach
以下の4要素で「物理と論理の断絶」を実現している。
1.Ed25519を用いた堅牢な署名方式の採用。
2.2つの物理USBキーを必須とする「2-of-2 Multi-Sig」の実装。
3.Dockerの
--read-only 指定による実行環境の不変化。4.異常検知時にシステムを即座に停止させる「Fail-Closed」設計。
// Result
PoCにおいて、ポリシー改竄時の署名検証失敗を検知。システムを即座に遮断し、不正な処理を阻止することを確認した。
Senior Engineer Insight
> セキュリティと可用性の極端なトレードオフを許容する設計。可用性より資産保護を最優先する思想だ。物理キーの紛失や破損が致命的なリスクとなる。運用コストは極めて高い。一般的なWebサービスには不向き。決済基盤や重要インフラ等の、極めて限定的な領域での採用が現実的である。