InfoQ ホームページ Cloud-Security に関するすべてのコンテンツ
-
スケーラブルな分散環境で機密保護を行うには
アムステルダムで開催されたVelocityカンファレンスでAlex Schoof氏が,クラウドのような分散型でスケーラブルな環境での機密管理方法について講演を行った。Shoof氏が提案したのは,機密管理の5つの基本原則に基づいたシステムだ。
-
Dockerがコンテナのセキュリティを強化
Docker Inc.は,11月16-17日にバルセロナで開催されたDockerCon EUの中で,一連のセキュリティ拡張を新たに発表した。その内容は,コンテナイメージのハードウェア署名(hardware signing),イメージスキャンによるコンテンツ監査,脆弱性検出,ユーザ名前空間を備えた詳細なアクセス管理ポリシなどだ。
-
シークレットを大規模に管理するHashi CorpのVault - Armon Dadgar氏に聞く
Armon Dadgar氏がQCon New Yorkで,最新の生産システムにおけるセキュリティ要件をテーマとした,情報豊富なプレゼンテーションを行った。InfoQはプレゼンテーション後のDadgar氏に面会する機会を得て,大規模システムでシークレット(secret, 秘匿情報)を管理するためのオープンソースツールである,HashiCorpのVaultに関して聞くことにした。
-
IntelのMulti-OS EngineがAndroidアプリのiOS移植を可能に
Intelは自社の統合ネイティブ開発環境(INDE)に,Multi-OS Engineと呼ばれる新機能を導入した。Java開発者を対象に,AndroidアプリのiOSプラットフォームへの移植作業を容易にすることが目的だ。
-
パスワード管理サイトLastPassがハッキングの被害に
Webベースのパスワード管理サービスであるLastPassがハッキングされ,その結果,Eメールアドレスや認証ハッシュを含むユーザ情報が,未知の攻撃者によって取得された。この事件はユーザにとって,すべてのパスワードを中央サーバに置くことのリスクを教えるものだ。
-
Amazon CloudWatchがJSONログとAWS CloudTrailとの統合をサポート
AWS CloudTrail Processing Library(CPL)のリリースから間を置かずに,Amazon Web Service(AWS)は,さらにAWS CloudTrailとAmazon CloudWatch Logsを統合した。これによって"CloudWatchから,あるいはCloudTrailが捕捉した特定のAPIアクティビティをトリガとした",警告と通知の発行が可能になる。さらに,これまでは暗黙的な機能であったJSON形式のログ監視のサポートも,公式にリリースされた。
-
AmazonがAWS Key Management Serviceをリリース
Amazonが自社のre:invent 2014ショーでAWS Key Management Service(KMS)をローンチした。“データ暗号化で使用する暗号化キーの生成と管理を容易にするとともに,ハードウェアセキュリティモジュール(HSM)を使用してキーのセキュリティを保護するマネージドサービス”である。ローンチ時点では,EBS, S3, Redshiftがサポート対象だったが,11月下旬にElastic Transcoderのサポートが追加されている。
-
GoogleがSSL 3.0のサポートを廃止
Googleはオンラインセキュリティブログでまもなく旧式のSSL 3.0のサポートを廃止すると発表した。SSL 3.0に、クライアントにダウングレードを強制することによって攻撃が可能になるという脆弱性が見つかったからだ。SSL 3.0の排除はHTTP2の仕様策定の停滞を解消する可能性もある。
-
CloudFlareがUniversal SSLで無償のWebセキュリティを提供へ
CloudFlareは,同社コンテンツ配信ネットワーク(CDN)の無料登録者すべてを対象に,Universal SSLによるSSLを提供する。この動きは,SSLの展開を望むwebサイトとアプリケーションの所有者がこれまで直面してきた,コストと複雑さという2つの問題に対処するものだ。エンドユーザへの証明書の発行は,CloudFlareが無償で実施する。SSLの有効化は,ドロップダウンメニューによる選択になる。
-
監視を提供するAWS Trusted Advisor
AWSは近頃、AWS Trusted AdvisorをAWS Management Consoleへ統合し、無料で4つのセキュリティとサービスリミットのチェックをできるようにした。セキュリティ、性能、耐障害性、コスト最適化の追加のチェックは、ビジネス&エンタープライズサポートの範囲内だ。
-
AWSのCloudTrailが監査対象APIコールを拡張
AWS CloudTrailのサポートするAWSのサービス数の拡大は著しく,広範なAWSサービスのポートフォリオのほとんどをカバーするに至っている。現在では,コンピューティングとネットワーキングサービスの大部分,デプロイと管理サービスのすべてを含むことで,ユーザのインフラストラクチャ変更のほぼすべてに対して,包括的なエンド・ツー・エンドの監査機能を提供する。
-
Node.jsのセキュリティ向上を目指すNode Security Project
Node Security Projectはこの数ヶ月間,Node.jsのセキュリティ向上に対して静かに取り組んでいる。Node.jsの既存モジュールベースの監査を通じて"Nodeの全般的状況を改善すると同時に,開発者と企業に対して,Node.jsの世界のセキュリティ状態に関する信頼性を提供する"ことがその目標だ。
-
リモートからクライアントとサーバのメモリをダンプできてしまう脆弱性Heartbleed
最近明らかになったOpenSSLのHeartbleedバグを突くとリモートクライアントがサーバ側のメモリの中を覗けてしまう。Yahoo! MailやAmazon Web Servicesが影響を受けている。
-
セ���ュリティを意味するS
Frank Breedijk氏(Schuberg Philisの security officer)がセキュリティとDevOps 間の摩擦点といかに協力してそれを避けるかについて講演した。 例としては、自動化したセキュリティテストと環境、関連するシステムコンポーネントのみにセキュリティ監査の範囲を減らすこと、あるいはセキュリティの修正は、変更のキューをジャンプして本番へ行けることができるようにすることが挙げられた。
-
AWS Summit 2013: クラウドの重要性
Amazonは今月,参加無料のクラウドコミュニティイベントをベルリンで開催した。開発者,技術リーダ,ビジネスリーダを対象としたこのシリーズの話題は,コストパフォーマンス,高可用性,ビッグデータやセキュリティといったものにますます集中の度合いを高めている。会議ではAWSを採用して成功を収めている地元企業によるプレゼンテーションも披露された。