InfoQ ホームページ Cloud-Security に関するすべてのコンテンツ
-
OpenIDが主要な支持者であるStackOverflowを失う
OpenIDは最大の支持者の一人を失ってしまった。StackOverflowやその他のQ&A Webサイトの背後にある企業であるStack Exchangeは、2018年7月25日にOpenIDのサポートを完全に廃止する予定である。これは、OpenIDを提供しているWebサイトの長期的傾向として続いている。
-
TLBleedはTLB上でスヌーピングすることで、CPUからの暗号鍵を漏洩できる
TLBleedで知られるIntelプロセッサに影響を及ぼす新しいサイドチャネルの脆弱性は、Translation Look-aside Buffers (TLBs)でスヌーピングすることで情報を漏洩する可能性があると、VUsecセキュリティ研究者Ben Grasは書いている。
-
Lazy FP State Restoreの脆弱性が、ほとんどのIntel Core CPUに影響を与える
インテルは、Coreプロセッサのほとんどに影響を及ぼす新たな脆弱性を明らかにし、SpectreとMeltdownに類似したサイドチャネル攻撃の標的となっている。Lazy FP state restore (CVE-2018-3665)と呼ばれるこの脆弱性により、プロセスは他のプロセスに属するFPU/MMX/SSE/AVXレジスタの内容を推測することができてしまう。
-
Amazonが新しいクラウドセキュリティサービスであるAWS Firewall Managerを開始
Amazonは、AWS Firewall Managerと呼ばれる新しいサービスを開始し、AWSの顧客に複数のアカウントに対してAWS Web Application Firewallルールを一元的に設定する方法を提供する。AWS Firewall Managerは、セキュリティとコンプライアンスのためにAmazonが最近開始したいくつかのサービスの一部である。
-
Amazonが認証情報を安全に格納、配布、ローテーションするためのAWS Secrets Managerを提供
AmazonはAWS Secrets Managerの提供開始を発表した。これにより、顧客がAPIやAWS Command Line Interface(CLI)を使用してシークレットを簡単に格納および取得できるようになる。さらに、顧客は、組み込み機能やカスタムのラムダ関数を使用して資格情報をローテーションできる。AWS Secrets Managerを使用すると、分散サービスと分散アプリケーションのシークレット管理を一元化できる。
-
IntelがマルウェアスキャンにGPUの使用を開始
Intelは、GPUを使用してメモリをスキャンしてマルウェアを検出する一連のシリコンベースの機能セットである新しいThread Detection Technology (TDT)を発表した。これにより、CPUをそのタスクから解放し、SpecterとMeltdownから防御する上での影響を緩和する。
-
ChefがInSpec 2.0でクラウドセキュリティの自動化を強化
継続的オートメーションベンダーであるChefは、Chefの無料オープンソースツールの新バージョンであるInSpec 2.0をリリースした。InSpecによって���DevOps・クロスファンクショナルアプリケーションチーム、インフラストラクチャチーム、セキュリティチームがセキュリティルールとコンプライアンスルールをコードで表現できる。そして、ソフトウェア配信のライフサイクル全体を通じてコンプライアンスの問題を評価し、修復できるようになる。
-
IntelがSpectreとMeltdown修正による0〜21パーセントのパフォーマンス低下を公表
Microsoft、Red Hat、Intelの3社は、MeltdownとSpectreのマイグレーションがシステムに与える、パフォーマンス上の影響に関する評価結果を発表した。
-
セキュリティとARMサポート改良に重点を置いたXen Hypervisor 4.10
Xenプロジェクトはハイパーバイザのバージョン4.10をリリースした。x86用アーキテクチャが改良され、ARMプロセッサハードウェアのアップデートがサポートされた他、スケジューラとユーザーインターフェイスが変更されている。
-
インテルが49量子ビットチップを搭載した量子超越性に参戦
IntelのCEO、Brian KrzanichはCES 2018で、49量子ビットのチップの開発に成功したことを発表した。これは、研究者が誤り訂正技術を改善し、計算上の問題をシミュレーションできるようにすることを目的としている。
-
NISTがアプリケーションコンテナのセキュリティに関するガイドラインを公開
National Institute of Standards and Technology(NIST)は先頃、アプリケーションコンテナテクノロジと、その最も重要なセキュリティ上の問題に関する報告書を公開した。イメージやレジストリ、オーケストレータ、ホストOS、ハードウェアなどの脆弱性領域とその対策を概説した、公開済の2つの報告書を要約したものだ。
-
HashiCorp Sentinelで"ポリシ・アズ・コード"を実現する
HashiCorpがSentinelをリリースした。同社エンタープライズ製品に統合するための、組み込み用“ポリシ・アズ・コード”製品だ。インフラストラクチャ・アズ・コードなどのHashiCorpプラットフォームツールと組み合わせることで、組織や法令、あるいはセキュリティに関するポリシの自動監査や強制の可能な、“詳細かつロジックベースのポリシ定義”を実現する。
-
Java EEのセキュリティAPI(JSR-375)が承認された
JCP Executive Committeeメンバー全員が"賛成"票を投じた。"反対"票はなかった。Intel CorpはJSRで投票しなかった。
-
Microsoftが企業のブロックチェーンネットワーク構築に向けたCocoフレームワークを発表
先日のブログ記事でMicrosoftは、企業のコンソーシアムネットワークを対象とした、CoCoという名称の新たなオープンフレームワークを発表した。このフレームワークは、Ethereumなど既存のブロックチェーンプラットフォーム上に位置するもので、ネットワークスループットの向上、新たな機密保持モデルの追加、ネットワークポリシ管理、非決定論的トランザクションのサポートなどに重点を置いている。
-
Amazon CloudWatch Eventsでアカウント間のイベント配信が可能に
Amazon Web Services(AWS)は先頃、組織全体のイベントのトラッキングや、分離されたアカウント内で高度なセキュリティスキームを実装するためのイベント処理といったユースケースのサポートするため、Amazon CloudWatch Eventsにアカウント間でのイベント配信機能を追加した。