BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ Cloud-Security に関するすべてのコンテンツ

  • Apache Metronがトップレベルプロジェクトに移行

    HortonworksとApacheは、リアルタイム・ビッグデータセキュリティ・プラットフォームのMetronの、ASFトップレベルプロジェクトへの移行を発表した。

  • AWS Organizationsが実現する集中型のポリシベースアカウント管理

    re:Invent 2016から3ヶ月間のプレビューを経て、Amazon Web Serviceは先頃、AWS Organizationsを一般公開に移行した。新サービスでは、組織単位の階層内で複数のAWSアカウントの集中管理を実現するとともに、きめ細かいアクセス権を持つサービス制御ポリシの添付が可能になっている。さらにAWS Organizationsには、これまで個別であった請求機能の代替としての意味もある。

  • Cloudbleed - Cloudflareプロキシのメモリリーク

    Cloudflareプロキシに対するリクエストのごく一部で、無関係なリクエストからパスワードなどの機密情報を含む可能性のあるデータがリークする、バッファオーバーフローのバグが発生した。‘Cloudbleed’と命名されたこの問題を発見したのは、GoogleのProject Zeroに所属する脆弱性研究者のTavis Ormandy氏だ。

  • Enterprise Ethereum AllianceにMicrosoft、Intel、JP Morganと複数のスタートアップが参加

    Microsoftはブログで、新しく結成されたEnterprise Ethereum Allianceに参加すると表明した。このアライアンスのミッションは実世界で運用されている、スマートコントラクトをサポートした唯一のブロックチェーンから学び、その上で開発を行うこと。そして、ビジネスのスピードでこの最も複雑で需要の高いアプリケーションを取り扱うことができるソフトウエアを定義することだ。

  • Enterprise Ethereum Allianceがビジョンペーパーを発表

    新しく立ち上げられたEnterprise Ethereum Alliance (EEA)が “ユーザーや利害関係者がEnterprise EthereumプロトコルをサポートしたEthereumプロトコルへの進歩を提案し実装し、まとめる”ためのビジョンペーパーを発表した。このペーパーでは、EEAはプラガブルコンセンサス、ガバナンス、相互運用性、Ethereumプロトコルのアップデート、ソースコードの実行、ストレージ、パフォーマンス最適化などの幅広いトピックを扱っている。

  • World Government Summitで“Building the Hyperconnected Future on Blockchains”と題したペーパーが公開に

    近頃開催されたWorld Government Summitで、Hexayurt CapitalとConsenSysは“Building the Hyperconnected Future on Blockchains”と題したペーパーを発表した。このペーパーの目的はグローバリゼーション2.0を駆動する次のイノベーションの波のための合意のインターネット(Internet of Agreements,IoA)の戦略を提供することだ。

  • Bitbucket、2要素認証の必須化とIPアドレス制限を導入

    AtlassianがBitbucketをより安全にするための新機能を2つ発表した。IPアドレス制限(IPホワイトリスティング)と2要素認証の必須化だ。

  • Googleが監査ログ機能の提供を拡大し、ほとんどのクラウドサービスに対応

    セルフサービスのパブリッククラウドで"誰が何をしたか"を追跡することは難しい。Google Cloud Audit Loggingでは、Google Cloud Platform(GCP)の17のサービスに対してログストリームを取得する。

  • IntelはApache Spark上で動作する分散型ディープラーニングライブラリであるBigDLをオープンソース化

    IntelはApache Spark上で動作する分散型ディープラーニングライブラリであるBigDLをオープンソース化した。既存のSparkクラスタを活用して、ディープラーニングの計算を実行し、Hadoopに格納された大量のデータセットからのデータロードを容易にする。

  • Dockerコンテナを安全に運用するには

    運用中のDockerコンテナを堅牢化するには,不変化や攻撃面の最小化,標準的なLinuxの堅牢化手法とコンテナ環境特有の手法との併用など,さまざまなテクニックを組み合わせる必要がある。

  • AmazonがDDoS防御のためのAWS Shieldを発表

    先日のre:Invent 2016イベントでAmazonは,DDoS(Distributed Denial of Service)攻撃からの防御をユーザに提供する“AWS Shield”という新サービスを発表した。今回のこの発表は,Amazonが使用しているDNSプロバイダのDynamic Network Service(Dyn)に対するDDoS攻撃による影響をAmazonが受けてから,ちょうど1ヶ月後というタイミングになる。

  • StormpathのJava SDK 1.0がリリースされた

    今週、Stormpathはユーザ管理と認証のJava SDK バージョン1.0をリリースした。StormpathはWebとモバイルのアプリケーションで認証や認可を実装するために広くAPIを提供している。そこにはオープンソース実装を含んでおり、さまざまな言語やフレームワークを対象にしている。

  • 高度に規制された金融業界におけるDevOpsの実践

    SIXのアプリケーションエンジニアリング部門の長を務めるRobert Scherrer氏が,規制の厳しいスイスの金融業界において,同社がいかにDevOpsの原則とメリットを活用しているかを解説する。コンプライアンスの監査人とソリューションに関して早期に(変更コストが過大になる以前に)合意することと,旧態依然とした(対外的な規制とは実際には無関係な)社内規制を回避することが,氏からのアドバイスだ。

  • Microsoft は信頼されたクラウドサービスを提供する新たなマイルストーンに到達した

    近日、Microsoft は Azure の提供リージョンを世界レベルで拡張したことを発表した。発表されたリージョンは30個になり、22個のリージョンは一般提供( GA )されている。Azure リージョンにおける直近の動向では、政府や特定のプライバシーが必要な顧客向けに信頼される環境に注力している。

  • スケーラブルな分散環境で機密保護を行うには

    アムステルダムで開催されたVelocityカンファレンスでAlex Schoof氏が,クラウドのような分散型でスケーラブルな環境での機密管理方法について講演を行った。Shoof氏が提案したのは,機密管理の5つの基本原則に基づいたシステムだ。

BT