InfoQ ホームページ Cloud-Security に関するすべてのコンテンツ
-
KubeCon EU:Mercedes BenzにおけるPod Security PoliciesからValidation Admission Policiesへの移行
KubeCon EUの期間中、Mercedes Benzのチームは、1000以上のKubernetesクラスタを保護するために、Pod Security Policiesから Validation Admission Policiesへの移行を発表した。このソリューションは、パフォーマンスの向上によりKyvernoが選択された。
-
Google Cloud環境向けのシャドーAPI検出機能が、プレビュー段階へ
Google Cloud Nextの期間中、GoogleはApigee API Managementソリューションの一部であるAdvanced API SecurityのシャドーAPI検出のプレビューリリースを発表した。Google CloudのこのマネージドAPIブローカーサービスにより、ユーザーはAPIの設計、セキュア化、デプロイ、監視、分析をすることができる。
-
Google Cloud、"Security Command Center Enterprise"を発表
Google Cloudは、Security Command Center(SSC)Enterpriseの提供を開始した。このソリューションは、企業のセキュリティ運用に対応したプロアクティブなクラウドセキュリティを提供するクラウドリスク管理ソリューションである。このソリューションは、マルチクラウド環境におけるリスクの管理と軽減を支援し、Mandiant社の専門知識によって強化されている。
-
"Cloudflare for AI"で、サイバー脅威に対する大規模言語モデル(LLM)の保護を強化
Cloudflareはこのほど、同社のWebアプリケーションファイアウォール(WAF)製品に、「Firewall for AI」と呼ばれる新機能を追加したことを発表した。この機能は、悪用や攻撃がLarge Language Models(LLM)に到達し、改ざんされる前に特定する新たな保護レイヤーを追加する。
-
Cloudflareが2024年のAPIセキュリティと管理レポートを発表
Cloudflareはこのほど、2024年APIセキュリティと管理レポートを発表した。このレポートでは、シャドーAPIのリスクの増大、もっとも一般的なAPIエラー、さまざまな業界にわたるグローバルなAPIの利用状況について分析している。
-
AWSが未使用のIAMロール、ユーザー、権限を自動検出する機能を追加した
AWSは最近、AWS IAM Access Analyzerツール内で、IAMロールとユーザーに付与された未使用のアクセスを検出するサポートを追加した。新しいIAM Access Analyzerの未使用アクセス検出は、未使用のロール、未使用のIAMユーザーアクセスキーとパスワード、定義された使用ウィンドウ内の未使用パーミッションを特定できる。この分析は、組織内のアカウント全体で実行でき、委任された管理者アカウントから制御できる。
-
AWSマネジメントコンソールのmyApplications による直感的なアプリケーションリソース管理
AWSは先日、re:Invent conferenceでmyApplicationsの一般提供を発表した。AWS Management ConsoleのmyApplicationsは、顧客がAWS上のアプリケーションのコスト、健全性、セキュリティ体制、パフォーマンスをより効果的に管理、監視するのに役立つ。
-
Amazon EC2、デフォルトのIMDSv2で深層防衛を強化
オープンファイアウォール、リバースプロキシ、サーバサイドリクエストフォージェリ(SSRF)の脆弱性に対する防御を強化するために、AWSはこの頃、新しいAmazon EC2インスタンスタイプがEC2インスタンスメタデータサービス(IMDSv2)のバージョン2のみをサポートすると発表した。移行サポートとして、顧客は引き続きIMDSv1を利用できる予定である。
-
eBPFのKubernetesセキュリティツールTetragonがパフォーマンスと安定性を向上させる
Isovalent社は、eBPFベースのKubernetesセキュリティオブザーバビリティ(可観測性)とランタイム強制ツールであるCilium Tetragonの1.0リリースを発表した。eBPFを介してポリシーとフィルタを直接適用して、プロセスの実行、特権の昇格、ファイルとネットワークのアクティビティを監視できる。
-
AWS、Well-Architected Frameworkを再編・統合
AWSは、Well-Architected Frameworkの6つの柱すべてに変更を加え、新たなアップデートを発表した。パフォーマンス効率とオペレーショナルエクセレンスの柱は、ベストプラクティスの数を減らすために再構築・統合された。その他の柱では、再利用可能なアーキテクチャパターンに関する推奨事項や手順など、実装ガイダンスが改善されている。
-
AWSがデジタル主権要件に対応したDedicated Local Zonesを導入
AWSは先日、Dedicated Local Zonesを導入した。これにより、ユーザーがデジタル主権の要件を満たすために、機密性の高いワークロードを分離可能にした。この新しいオプションは、専用インフラを必要とする公共部門や規制産業の顧客向けに設計される。
-
GitLabの2023年グローバルDevSecOpsレポートでは、AIが"なくてはならない"ものに
GitLabは2023年グローバルDevSecOps AIレポートを発表し、主な分析結果としてAIとMLの利用が「あるとよい」ものから「なくてはならない」ものへと進化していると発表した。
-
ウェブ、プライベート、SaaSアプリケーション全体のデータセキュリティには"Cloudflare One Data Protection Suite"を
Cloudflareはこのほど、ウェブ、プライベート、SaaSアプリケーションなど、あらゆる環境でデータを保護するために設計された高度なセキュリティ・ソリューションの統一セットであるOne Data Protection Suiteを発表した。この製品はCloudflareのSecurity Service Edge(SSE)によって提供され、顧客は単一のプラットフォームから、クラウドにおけるコンプライアンスの合理化、データの露出とソースコードの損失の軽減、開発者とAI環境の安全性を実現できるとしている。
-
マイクロソフト、Azure Application Gateway for Containersのプレビューを発表
マイクロソフト社は先日、Kubernetesクラスタで実行されるワークロード向けの新しいアプリケーション(レイヤー7)負荷分散および動的トラフィック管理製品であるAzureApplication Gateway for Containersのプレビューを発表した。これはAzureのアプリケーション負荷分散ポートフォリオを拡張するもので、Application Gateway製品シリーズの新しい製品だ。
-
プッシュ保護が一般公開(GA)へ
GitHubは、プッシュ保護(Push Protection)を一般公開し、すべてのパブリックリポジトリで無料にした。プッシュ保護は、変更がプッシュされたときにコード内のシークレットを検出するのに役立つ。GAリリースの一環として、プッシュ保護はGitHub Advanced Security(GHAS) ライセンスを持つすべてのプライベートリポジトリでも利用できるようになった。