InfoQ ホームページ Cloud-Security に関するすべてのコンテンツ
-
GoogleがSSL 3.0のサポートを廃止
Googleはオンラインセキュリティブログでまもなく旧式のSSL 3.0のサポートを廃止すると発表した。SSL 3.0に、クライアントにダウングレードを強制することによって攻撃が可能になるという脆弱性が見つかったからだ。SSL 3.0の排除はHTTP2の仕様策定の停滞を解消する可能性もある。
-
CloudFlareがUniversal SSLで無償のWebセキュリティを提供へ
CloudFlareは,同社コンテンツ配信ネットワーク(CDN)の無料登録者すべてを対象に,Universal SSLによるSSLを提供する。この動きは,SSLの展開を望むwebサイトとアプリケーションの所有者がこれまで直面してきた,コストと複雑さという2つの問題に対処するものだ。エンドユーザへの証明書の発行は,CloudFlareが無償で実施する。SSLの有効化は,ドロップダウンメニューによる選択になる。
-
監視を提供するAWS Trusted Advisor
AWSは近頃、AWS Trusted AdvisorをAWS Management Consoleへ統合し、無料で4つのセキュリティとサービスリミットのチェックをできるようにした。セキュリティ、性能、耐障害性、コスト最適化の追加のチェックは、ビジネス&エンタープライズサポートの範囲内だ。
-
AWSのCloudTrailが監査対象APIコールを拡張
AWS CloudTrailのサポートするAWSのサービス数の拡大は著しく,広範なAWSサービスのポートフォリオのほとんどをカバーするに至っている。現在では,コンピューティングとネットワーキングサービスの大部分,デプロイと管理サービスのすべてを含むことで,ユーザのインフラストラクチャ変更のほぼすべてに対して,包括的なエンド・ツー・エンドの監査機能を提供する。
-
Node.jsのセキュリティ向上を目指すNode Security Project
Node Security Projectはこの数ヶ月間,Node.jsのセキュリティ向上に対して静かに取り組んでいる。Node.jsの既存モジュールベースの監査を通じて"Nodeの全般的状況を改善すると同時に,開発者と企業に対して,Node.jsの世界のセキュリティ状態に関する信頼性を提供する"ことがその目標だ。
-
リモートからクライアントとサーバのメモリをダンプできてしまう脆弱性Heartbleed
最近明らかになったOpenSSLのHeartbleedバグを突くとリモートクライアントがサーバ側のメモリの中を覗けてしまう。Yahoo! MailやAmazon Web Servicesが影響を受けている。
-
セキュリティを意味するS
Frank Breedijk氏(Schuberg Philisの security officer)がセキュリティとDevOps 間の摩擦点といかに協力してそれを避けるかについて講演した。 例としては、自動化したセキュリティテストと環境、関連するシステムコンポーネントのみにセキュリティ監査の範囲を減らすこと、あるいはセキ��リティの修正は、変更のキューをジャンプして本番へ行けることができるようにすることが挙げられた。
-
AWS Summit 2013: クラウドの重要性
Amazonは今月,参加無料のクラウドコミュニティイベントをベルリンで開催した。開発者,技術リーダ,ビジネスリーダを対象としたこのシリーズの話題は,コストパフォーマンス,高可用性,ビッグデータやセキュリティといったものにますます集中の度合いを高めている。会議ではAWSを採用して成功を収めている地元企業によるプレゼンテーションも披露された。
-
ふたつのDevOpsベンダの買収
DevOpsに対する関心は大手企業でも高まっている。本日、ふたつのDevOpsツールベンダの買収が発表された。IBMがUrbanCodeを買収し、CA TechnologiesがNolioを買収した。
-
アメリカ企業はイギリス企業よりもクラウドを使っている
94%の企業がビジネスプロセスの自動化が全体の生産性の重要な一部を占めると考えているが、自動化ソリューションでのクラウド技術の役割については意見が異なる。Redwood Softwareが代表して行った調査によれば、アメリカとイギリスでクラウドの利用に多くの違いがある。また、産業の間でも違いが見られる。
-
-
Googleの新IaaS製品は、クラウドでLinux VMを走らせる
Googleは今日、Compute Engineの詳細を明らかにした。これは、Googleのクラウドインフラを使って、オンデマンドでLinux VMを走らせるIaaS製品である。Google Compute Engine (GCE)は、仮想コア当たり 3.75GB RAMを持つ、 1, 2, 4 そして 8ヶの仮想コアVMをサポートする。
-
クラウドセキュリティアセスメントの将来: Microsoft、CSAのレジストリ登録をリード
MicrosoftはがCloud Security AllianceのセキュリティレジストリSTARにOffice 365、Windows Azure、Dynamics CRMのセキュリティアセスメントを登録した。パブリッククラウドのセキュリティ懸念が大きくなる中、Microsoftはセキュリティアセスメントを登録した最初の大規模なクラウドサービスプロバイダとなった。
-
WebGL, WebCL, マルチコア: RiverTrailによるブラウザーでの並列JavaScriptの状況と将来
現在ではモバイルデバイスでさえ、並列処理能力を使えるのにJavaScriptは、シーケンシャルのままであった。 Intel Labsは、マルチコアシステムの利点を活かすJavaScriptの拡張に取り組んで、Firefoxプラグインをリリースした。InfoQは、この開発について Intel Labsの Stephan Herhut氏に独占インタビューした。
-
Tizen - Intel と Samsung が開発するオープンソースの新モバイル OS
Intel は MeeGo をあきらめて,HTML5 など新たな Web 技術をベースとするモバイル OS の Tizen を新たに開発することで Samsung と手を結んだ。