InfoQ ホームページ Cloud-Security に関するすべてのコンテンツ
-
ウェブ、プライベート、SaaSアプリケーション全体のデータセキュリティには"Cloudflare One Data Protection Suite"を
Cloudflareはこのほど、ウェブ、プライベート、SaaSアプリケーションなど、あらゆる環境でデータを保護するために設計された高度なセキュリティ・ソリューションの統一セットであるOne Data Protection Suiteを発表した。この製品はCloudflareのSecurity Service Edge(SSE)によって提供され、顧客は単一のプラットフォームから、クラウドにおけるコンプライアンスの合理化、データの露出とソースコードの損失の軽減、開発者とAI環境の安全性を実現できるとしている。
-
マイクロソフト、Azure Application Gateway for Containersのプレビューを発表
マイクロソフト社は先日、Kubernetesクラスタで実行されるワークロード向けの新しいアプリケーション(レイヤー7)負荷分散および動的トラフィック管理製品であるAzureApplication Gateway for Containersのプレビューを発表した。これはAzureのアプリケーション負荷分散ポートフォリオを拡張するもので、Application Gateway製品シリーズの新しい製品だ。
-
プッシュ保護が一般公開(GA)へ
GitHubは、プッシュ保護(Push Protection)を一般公開し、すべてのパブリックリポジトリで無料にした。プッシュ保護は、変更がプッシュされたときにコード内のシークレットを検出するのに役立つ。GAリリースの一環として、プッシュ保護はGitHub Advanced Security(GHAS) ライセンスを持つすべてのプライベートリポジトリでも利用できるようになった。
-
AWS Signerによるコンテナイメージの署名と検証が簡素化
AWS は、Amazon Elastic Container Registry (Amazon ECR)などのレジストリ内のコンテナイメージの署名と検証に対するネイティブ AWSサポートを提供するために、AWS Signer Container Image Signing (AWS Signer)をリリースした。AWS Signerはコード署名証明書、公開鍵、秘密鍵を管理し、ライフサイクル管理ツールを提供する。
-
決済処理アプリケーションのための新サービス、AWS Payment Cryptography
先日開催されたre:Inforceカンファレンスで、AWSは決済暗号処理を管理する新サービスPayment Cryptographyを発表した。この新しい柔軟なオプションは、決済処理アプリケーションの鍵管理を簡素化し、顧客がPCIセキュリティ要件を満たすのを支援する。
-
AWS、AWS KMSに保存されたキーを利用した2層サーバーサイド暗号化のAmazon S3オプションを発表先日AWSは、AWS Key Management Service (DSSE-KMS)に保
先日AWSは、AWS Key Management Service (DSSE-KMS)に保存されたキーを使用したAmazon S32層のサーバーサイド暗号化オプションを発表した。これは、Amazon Simple Storage Service (Amazon S3)バケットにオブジェクトがアップロードされた時、2層の暗号化を適用するAmazon S3の新しい暗号化オプションである。
-
サプライチェーンのセキュリティ対策の調査結果、有用性の認識と導入に相関があることが判明か
サプライチェーンのセキュリティ対策に関する最近の調査では、一部の対策は広く採用されているものの、主要な対策では採用が遅れていることが判明した。この調査は、Supply-chain Levels for Software Artifacts (SLSA) フレームワークに基づいて行われた。証明書の作成などの主要な対策は、採用が遅れていることが指摘されている。またこの調査では対策の有用性の認知度と採用には高い相関関係があることがわかった。
-
GitHub Actionsによるパスワード不要なクラウドデプロイメント
GitHub Actionsは、長期間有効な認証やパスワードを使用せずに、Open Identity Connect認証情報を使用してHashicorp Vault、AWS、Azure、GCPなどのクラウドプロバイダーに認証することをサポートしている。
-
Google、Security Command Centerに新たな料金モデルを追加
Googleはこのほど、Security Command Center(SCC)に、従量制の料金モデルと、プロジェクトレベルでのデプロイメントとセルフサービスによるアクティベーションという2つの機能を追加し、いくつかの新しいアップデートを発表した。
-
ソフトウェアサプライチェーンフレームワーク「OSC&R」を構築し、セキュリティ脅威の軽減を支援
OX Securityは、Google、Microsoft、GitLabなどの企業と共同で、ソフトウェア���プライチェーンのセキュリティリスクを評価・査定するためのセキュリティフレームワークを公開した。 オープンソフトウェアサプライチェーン攻撃リファレンス(OSC&R)は、コンテナ、オープンソースソフトウェア、適切な取り扱いが行われない秘密情報、CI/CDへの取組み姿勢をカバーするMITREのようなフレームワークである。
-
CloudNativeSecurityCon 2023にて ~ eBPFを活用した不審な動作の特定
ワシントン州シアトルで開催されたCloudNativeSecrityCon2023で、AWSのエンジニアであるJeremy Cowan氏とWasiq Muhammad氏が、eBPFによる疑わしい行動の特定やそのユースケース、そしてAWSがそれを使ってどのように脅威検出と保護をしているかを発表した。
-
Cockroach Labs 2022クラウドレポート:AMDがIntelの性能を上回る
Cockroach Labsは最近、一般的なOLTP処理に対するAWS、Microsoft Azure、Google Cloudのパフォーマンスを評価する年次クラウドレポートをリリースした。これまでとは異なり、今年のレポートでは総合的なベストプロバイダーを掲示していないが、AMDインスタンスはIntelインスタンスよりも優れていると結論付けている。ARMインスタンスはテストの対象外であった。
-
OpenSSFがFuzz Introspectorをリリースして、C/C++ファズテストのカバレッジを改善
Open Source Security Foundation(OpenSSF)は、ファジングのカバレッジを改善するツールをリリースした。このツールは、開発者がアクションに移すことができる分析結果を提供し、カバレッジブロッカー(カバレッジを阻害するもの)の特定を支援する。
-
HashiCorp Vaultでサーバーサイド整合性トークンにより結果整合性が向上
HashiCorpはVault 1.10をリリースした。シークレットとID管理プラットフォームに多くの新機能が追加されている。サーバサイド整合性トークンを使うと、パフォーマンススタンバイノードを使うときに結果整合性モデルをより細かく制御できる。新しいオープンソースのログイン多要素認証統合を使って認証を実行できるようになった。データベースプラグインの多重化サポートが追加され、Vaultエージェントのテレメトリが改善されている。
-
Amazon EC2がNitroTPMとUEFIセキュアブートをサポート
AWSは最近、UEFIセキュアブートとNitroTPMの一般向け提供を発表した。NitroTPMは、AWS Nitroシステムをベースとした、EC2インスタンス向けの仮想TPMモジュールである。この新機能は、ブートプロセスの検証、キーの保護、デジタル著作権管理のための設計となっている。