InfoQ ホームページ Cloud-Security に関するすべてのコンテンツ
-
IntelがSpectreとMeltdown修正による0〜21パーセントのパフォーマンス低下を公表
Microsoft、Red Hat、Intelの3社は、MeltdownとSpectreのマイグレーションがシステムに与える、パフォーマンス上の影響に関する評価結果を発表した。
-
セキュリティとARMサポート改良に重点を置いたXen Hypervisor 4.10
Xenプロジェクトはハイパーバイザのバージョン4.10をリリースした。x86用アーキテクチャが改良され、ARMプロセッサハードウェアのアップデートがサポートされた他、スケジューラとユーザーインターフェイスが変更されている。
-
インテルが49量子ビットチップを搭載した量子超越性に参戦
IntelのCEO、Brian KrzanichはCES 2018で、49量子ビットのチップの開発に成功したことを発表した。これは、研究者が誤り訂正技術を改善し、計算上の問題をシミュレーションできるようにすることを目的としている。
-
NISTがアプリケーションコンテナのセキュリティに関するガイドラインを公開
National Institute of Standards and Technology(NIST)は先頃、アプリケーションコンテナテクノロジと、その最も重要なセキュリティ上の問題に関する報告書を公開した。イメージやレジストリ、オーケストレータ、ホストOS、ハードウェアなどの脆弱性領域とその対策を概説した、公開済の2つの報告書を要約したものだ。
-
HashiCorp Sentinelで"ポリシ・アズ・コード"を実現する
HashiCorpがSentinelをリリースした。同社エンタープライズ製品に統合するための、組み込み用“ポリシ・アズ・コード”製品だ。インフラストラクチャ・アズ・コードなどのHashiCorpプラットフォームツールと組み合わせることで、組織や法令、あるいはセキュリティに関するポリシの自動監査や強制の可能な、“詳細かつロジックベースのポリシ定義”を実現する。
-
Java EEのセキュリティAPI(JSR-375)が承認された
JCP Executive Committeeメンバー全員が"賛成"票を投じた。"反対"票はなかった。Intel CorpはJSRで投票しなかった。
-
Microsoftが企業のブロックチェーンネットワーク構築に向けたCocoフレームワークを発表
先日のブログ記事でMicrosoftは、企業のコンソーシアムネットワークを対象とした、CoCoという名称の新たなオープンフレームワークを発表した。このフレームワークは、Ethereumなど既存のブロックチェーンプラットフォーム上に位置するもので、ネットワークスループットの向上、新たな機密保持モデルの追加、ネットワークポリシ管理、非決定論的トランザクションのサポートなどに重点を置いている。
-
Amazon CloudWatch Eventsでアカウント間のイベント配信が可能に
Amazon Web Services(AWS)は先頃、組織全体のイベントのトラッキングや、分離されたアカウント内で高度なセキュリティスキームを実装するためのイベント処理といったユースケースのサポートするため、Amazon CloudWatch Eventsにアカウント間でのイベント配信機能を追加した。
-
Robert Scherrer氏に聞く - スイス金融センタのバックボーン上のDevOps
少人数のコアチームによる開始、スキル・組織・プロセス・インフラストラクチャ・アーキテクチャの5つに価値観と思想を加えた5+1次元を中心とするDevOpsアプローチ - SIXは、ITとビジネスの協業のあり方として、それまでのサイロを破壊し、バリューストリームを実現する転換を進めている。InfoQはSIXのソフトウェア開発を率いているRobert Scherrer氏に、導入の経緯について話を聞くことができた。
-
Apache Metronがトップレベルプロジェクトに移行
HortonworksとApacheは、リアルタイム・ビッグデータセキュリティ・プラットフォームのMetronの、ASFトップレベルプロジェクトへの移行を発表した。
-
AWS Organizationsが実現する集中型のポリシベースアカウント管理
re:Invent 2016から3ヶ月間のプレビューを経て、Amazon Web Serviceは先頃、AWS Organizationsを一般公開に移行した。新サービスでは、組織単位の階層内で複数のAWSアカウントの集中管理を実現するとともに、きめ細かいアクセス権を持つサービス制御ポリシの添付が可能になっている。さらにAWS Organizationsには、これまで個別であった請求機能の代替としての意味もある。
-
Cloudbleed - Cloudflareプロキシのメモリリーク
Cloudflareプロキシに対するリクエストのごく一部で、無関係なリクエストからパスワードなどの機密情報を含む可能性のあるデータがリークする、バッファオーバーフローのバグが発生した。‘Cloudbleed’と命名されたこの問題を発見したのは、GoogleのProject Zeroに所属する脆弱性研究者のTavis Ormandy氏だ。
-
Enterprise Ethereum AllianceにMicrosoft、Intel、JP Morganと複数のスタートアップが参加
Microsoftはブログで、新しく結成されたEnterprise Ethereum Allianceに参加すると表明した。このアライアンスのミッションは実世界で運用されている、スマートコントラクトをサポートした唯一のブロックチェーンから学び、その上で開発を行うこと。そして、ビジネスのスピードでこの最も複雑で需要の高いアプリケーションを取り扱うことができるソフトウエアを定義することだ。
-
Enterprise Ethereum Allianceがビジョンペーパーを発表
新しく立ち上げられたEnterprise Ethereum Alliance (EEA)が “ユーザーや利害関係者がEnterprise EthereumプロトコルをサポートしたEthereumプロトコルへの進歩を提案し実装し、まとめる”ためのビジョンペーパーを発表した。このペーパーでは、EEAはプラガブルコンセンサス、ガバナンス、相互運用性、Ethereumプロトコルのアップデート、ソースコードの実行、ストレージ、パフォーマンス最適化などの幅広いトピックを扱っている。
-
World Government Summitで“Building the Hyperconnected Future on Blockchains”と題したペーパーが公開に
近頃開催されたWorld Government Summitで、Hexayurt CapitalとConsenSysは“Building the Hyperconnected Future on Blockchains”と題したペーパーを発表した。このペーパーの目的はグローバリゼーション2.0を駆動する次のイノベーションの波のための合意のインターネット(Internet of Agreements,IoA)の戦略を提供することだ。