InfoQ ホームページ Cloud-Security に関するすべてのコンテンツ
-
Bitbucket、2要素認証の必須化とIPアドレス制限を導入
AtlassianがBitbucketをより安全にするための新機能を2つ発表した。IPアドレス制限(IPホワイトリスティング)と2要素認証の必須化だ。
-
Googleが監査ログ機能の提供を拡大し、ほとんどのクラウドサービスに対応
セルフサービスのパブリッククラウドで"誰が何をしたか"を追跡することは難しい。Google Cloud Audit Loggingでは、Google Cloud Platform(GCP)の17のサービスに対してログストリームを取得する。
-
IntelはApache Spark上で動作する分散型ディープラーニングライブラリであるBigDLをオープンソース化
IntelはApache Spark上で動作する分散型ディープラーニングライブラリであるBigDLをオープンソース化した。既存のSparkクラスタを活用して、ディープラーニングの計算を実行し、Hadoopに格納された大量のデータセットからのデータロードを容易にする。
-
Dockerコンテナを安全に運用するには
運用中のDockerコンテナを堅牢化するには,不変化や攻撃面の最小化,標準的なLinuxの堅牢化手法とコンテナ環境特有の手法との併用など,さまざまなテクニックを組み合わせる必要がある。
-
AmazonがDDoS防御のためのAWS Shieldを発表
先日のre:Invent 2016イベントでAmazonは,DDoS(Distributed Denial of Service)攻撃からの防御をユーザに提供する“AWS Shield”という新サービスを発表した。今回のこの発表は,Amazonが使用しているDNSプロバイダのDynamic Network Service(Dyn)に対するDDoS攻撃による影響をAmazonが受けてから,ちょうど1ヶ月後というタイミングになる。
-
StormpathのJava SDK 1.0がリリースされた
今週、Stormpathはユーザ管理と認証のJava SDK バージョン1.0をリリースした。StormpathはWebとモバイルのアプリケーションで認証や認可を実装するために広くAPIを提供している。そこにはオープンソース実装を含んでおり、さまざまな言語やフレームワークを対象にしている。
-
高度に規制された金融業界におけるDevOpsの実践
SIXのアプリケーションエンジニアリング部門の長を務めるRobert Scherrer氏が,規制の厳しいスイスの金融業界において,同社がいかにDevOpsの原則とメリットを活用しているかを解説する。コンプライアンスの監査人とソリューションに関して早期に(変更コストが過大になる以前に)合意することと,旧態依然とした(対外的な規制とは実際には無関係な)社内規制を回避することが,氏からのアドバイスだ。
-
Microsoft は信頼されたクラウドサービスを提供する新たなマイルストーンに到達した
近日、Microsoft は Azure の提供リージョンを世界レベルで拡張したことを発表した。発表されたリージョンは30個になり、22個のリージョンは一般提供( GA )されている。Azure リージョンにおける直近の動向では、政府や特定のプライバシーが必要な顧客向けに信頼される環境に注力している。
-
スケーラブルな分散環境で機密保護を行うには
アムステルダムで開催されたVelocityカンファレンスでAlex Schoof氏が,クラウドのような分散型でスケーラブルな環境での機密管理方法について講演を行った。Shoof氏が提案したのは,機密管理の5つの基本原則に基づいたシステムだ。
-
Dockerがコンテナのセキュリティを強化
Docker Inc.は,11月16-17日にバルセロナで開催されたDockerCon EUの中で,一連のセキュリティ拡張を新たに発表した。その内容は,コンテナイメージのハードウェア署名(hardware signing),イメージスキャンによるコンテンツ監査,脆弱性検出,ユーザ名前空間を備えた詳細なアクセス管理ポリシなどだ。
-
シークレットを大規模に管理するHashi CorpのVault - Armon Dadgar氏に聞く
Armon Dadgar氏がQCon New Yorkで,最新の生産システムにおけるセキュリティ要件をテーマとした,情報豊富なプレゼンテーションを行った。InfoQはプレゼンテーション後のDadgar氏に面会する機会を得て,大規模システムでシークレット(secret, 秘匿情報)を管理するためのオープンソースツールである,HashiCorpのVaultに関して聞くことにした。
-
IntelのMulti-OS EngineがAndroidアプリのiOS移植を可能に
Intelは自社の統合ネイティブ開発環境(INDE)に,Multi-OS Engineと呼ばれる新機能を導入した。Java開発者を対象に,AndroidアプリのiOSプラットフォームへの移植作業を容易にすることが目的だ。
-
パスワード管理サイトLastPassがハッキングの被害に
Webベースのパスワード管理サービスであるLastPassがハッキングされ,その結果,Eメールアドレスや認証ハッシュを含むユーザ情報が,未知の攻撃者によって取得された。この事件はユーザにとって,すべてのパスワードを中央サーバに置くことのリスクを教えるものだ。
-
Amazon CloudWatchがJSONログとAWS CloudTrailとの統合をサポート
AWS CloudTrail Processing Library(CPL)のリリースから間を置かずに,Amazon Web Service(AWS)は,さらにAWS CloudTrailとAmazon CloudWatch Logsを統合した。これによって"CloudWatchから,あるいはCloudTrailが捕捉した特定のAPIアクティビティをトリガとした",警告と通知の発行が可能になる。さらに,これまでは暗黙的な機能であったJSON形式のログ監視のサポートも,公式にリリースされた。
-
AmazonがAWS Key Management Serviceをリリース
Amazonが自社のre:invent 2014ショーでAWS Key Management Service(KMS)をローンチした。“データ暗号化で使用する暗号化キーの生成と管理を容易にするとともに,ハードウェアセキュリティモジュール(HSM)を使用してキーのセキュリティを保護するマネージドサービス”である。ローンチ時点では,EBS, S3, Redshiftがサポート対象だったが,11月下旬にElastic Transcoderのサポートが追加されている。