InfoQ ホームページ Cloud-Security に関するすべてのコンテンツ
-
GitLabにおける剤弱性の防止と対処
GitLab public bungプログラムの公式ローンチから1年経った今、その成果と、GitLabとそのユーザのセキュリティ改善に与えた影響の評価をするべき時だ。InfoQでは、GitLabのシニアアプリケーションセキュリティエンジニアであるJames Ritchey氏から、GitLabのセキュリティ戦略、およびバグ報奨金プログラムが組織に貢献するものについて話を聞くことができた。
-
GatekeeperによるKubernetesポリシの拡張
Kubernetes Policy Controller Gatekeeperの最新リリースでは、CNCFプロジェクトであるOpen Policy Agentをこれまで以上に活用して、ポリシ、制約テンプレートの共有、ポリシ違反に対する監査リソースの宣言を可能にしている。
-
英国政府NCSCによるセキュリティアーキテクチャのアンチパターン
英国政府のNational Cyber Security Centreは先頃、コンピュータシステムを設計する際に避けるべき6つの設計パターンに関する白書を公開した。 この記事では回避すべきアンチパターンと、それらを認知した場合に実行可能なシステム改善策について論じる。
-
コンプライアンスとセキュリティの統一インターフェースを提供するAWS Security Hubが一般利用可能に
Amazonは先頃、AWS Security Hubの一般公開(GA)を発表した。AWS環境全体のセキュリティとコンプライアンスを管理する中心的な場所を顧客に提供する、新たなセキュリティサービスである。
-
IntelがData Parallel C++を新たに開発中
Software Technology Day in Londonで発表されたIntelの新言語Data Parallel C++は、ヘテロジニアス(heterogeneous)アーキテクチャをプログラムするための、統一的で業界を越えた、単一ソース言語の提供を目標としている。
-
Amazonがマルチアカウント管理サービスAWS Control Towerを一般提供開始
最近、Amazonは、AWS Control Towerの一般提供を発表した。これは、安全で適切に設計された新しいベースラインのマルチアカウントAWS環境をセットアップするプロセスを自動化するサービスである。クラウド管理者は、AWS Control Towerを使用して、複数アカウントのAWS環境に対して一貫したセキュリティとコンプライアンスを設定できる。
-
Microsoftの新しいバージョンのAzure Application GatewayとWeb Application Firewallのメリット
最近のブログ記事で、Microsoftは、Azure Application Gateway V2標準SKUとWebアプリケーションファイアウォール(WAF)V2 SKUの一般向けリリースのメリットについて説明している。Microsoftは99.95%のSLAでそれらを完全にサポートし、大幅な改善と機能を提供している。
-
セキュリティをもっとインテリジェントに,MicrosoftがAzure Sentinelをリリース
先日のブログ記事でMicrosoftは,インテリジェントなセキュリティ製品にこれまで以上の投資を行う同社の方針を,Azure Sentinelというセキュリティ情報およびイベント管理(SIEM)プロダクトの形で発表した。SIEMはセキュリティの専門家が,サーバやファイアウォール、ルータ、スイッチなど,さまざまなシステムを対象として,ログからセキュリティイベントを集約することのできるデータストアとして使用するものだ。
-
MesaグラフィクスライブラリのためのIntelの継続的インテグレーション
Mesa CIは、Mesaグラフィックスライブラリのビルドおよびコンプライアンス・テストスイートを実行するためのIntelの継続的インテグレーションシステムだ。200を超えるシステムで動作し、1日に数千万のテストを実行している。
-
Azure Storage のイミュータブルストレージ機能が一般利用可能になったと Microsoft が発表
イミュータブルストレージを使用すると blob は特定の保持期間で削除、変更されなくなる。Mincrosoft は、今年6月のプレビュー以降、この新機能がすべての Azure リージョンで利用可能となったと発表した。
-
アジャイルの世界におけるコンプライアンスとは
コンプライアンスとは、自分が正しいことをしていること、そして、それを証明できることだ。アジャイルの頻繁なデリバリでは、デリバリプロセス内にコンプライアンスを構築することが必要になる。コンプライアンス義務をDevOpsチームの責務の一部とすることで、その成功の可能性を高めることができる。
-
Intelが新たな投機的実行脆弱性"L1 Terminal Fault"を公表
Intelは、プロセッサのL1データキャッシュに存在する情報を潜在的に漏洩させる可能性のある、L1 Terninal Fault (L1TF)と呼ばれる新たな投機的実行サイドチャネル脆弱性を公表した。Intelによる最新のマイクロコードアップデートと、オペレーティングシステムやハイパーバイザスタックの対応アップデートをベースとした緩和策がすでに提供されている。
-
AWS Config で複数アカウント、複数リージョンのデータ集約が可能に
Amazon Web Services(AWS)は先日、AWS Configルールによって複数のアカウントないしリージョンで生成されたコンプライアンスデータを集約して、AWSリソースの一元的な監査と管理を可能にする機能を追加した。新たに用意された集約ダッシュボードビューには、組織全体の不適合なルールが表示される。そこからドリルダウンすることで、ルールに反するリソースを詳細に確認することが可能になる。
-
Azure Virtual WANとAzure Firewallの公開プレビューを開始
MicrosoftはAzure Virtual WANとAzure Firewallという、顧客が自社のネットワークをモダン化する新しい2つのサービスを提供する。Azure Virtual WANサービスは大規模なブランチ接続を簡素化し、Azure Firewallは企業がクラウドにセキュリティポリシーを適用できる。どちらのサービスも現在、公開プレビューである。
-
Spectre 1.1および1.2の脆弱性が公開された
CPUの投機的実行の欠陥を利用した2つの新しい脆弱性が最近明らかにされた。Specter 1.1および1.2と呼ばれ、オリジナルのSpecter(Spectre-v1)脆弱性の変種である。Specter 1.1および1.2は、投機的ストアを利用して、Spectre-v1の軽減を逃れるための投機的バッファオーバーフローを作成する。