DoHとECHで中間者攻撃を防ぐのは良いことだけど、社内ネットワークやCI/CDの監視が難しくなるのはインフラエンジニアとしては胃が痛い問題だな
「監視したい」と「見せたくない」はまぁ昔からずっとそういうもんなので…そのままだと監視エージェントが/var/log配下見れないとかさ。まぁどうにかなって行くっしょ。
これは確かになあ
「企業ネットワークやCI/CD環境の監視はどこを見ればよいのか。」本文では時代の流れに逆行という評価だがクライアントの自由度を極端に減らしプロキシ経由を強制させるくらいしか対案思いつかない
DoHは間違った方向だと思っている。筋の良し悪しと普及するかどうかは別の話なので言っても仕方ないが。
DNSとSNIが見えにくくなる時代に、外部通信をどう見るか
DoHとECHで中間者攻撃を防ぐのは良いことだけど、社内ネットワークやCI/CDの監視が難しくなるのはインフラエンジニアとしては胃が痛い問題だな
「監視したい」と「見せたくない」はまぁ昔からずっとそういうもんなので…そのままだと監視エージェントが/var/log配下見れないとかさ。まぁどうにかなって行くっしょ。
これは確かになあ
「企業ネットワークやCI/CD環境の監視はどこを見ればよいのか。」本文では時代の流れに逆行という評価だがクライアントの自由度を極端に減らしプロキシ経由を強制させるくらいしか対案思いつかない
DoHは間違った方向だと思っている。筋の良し悪しと普及するかどうかは別の話なので言っても仕方ないが。