InfoQ ホームページ クラウドコンピューティング に関するすべてのコンテンツ
-
Polyfill.ioのサプライチェーン攻撃で10万以上のサイトが攻撃される
電子商取引のセキュリティ会社Sansecは、Polyfill JSサービスをホスティングしている多くのCDN経由でアクセスした場合に影響を与える新しいサプライチェーン攻撃を発表した。Sansecによると、10万以上のサイトが攻撃されたという。このサービスのオリジナル作成者であるAndrew Betts氏は、Polyfillを使用しているサイトからPolyfillを削除することを提案している。
-
AWS、生成AIアプリケーション構築のためのAmazon Bedrock Studioを発表
AWSはこのほど、開発者が共同で生成AIアプリケーションを構築するためのウェブインターフェース「Amazon Bedrock Studio」を発表した。現在公開プレビュー中のこのラピッドプロトタイピング環境は、複数の基礎モデル、知識ベース、エージェント、ガードレールへのアクセスを提供する。
-
AWS、Amazon S3へのオブジェクトのアップロードにマルウェア検知機能を導入
最新のre:Inforceクラウドセキュリティカンファレンスで、AWSはGuardDuty Malware Protection for Amazon S3を発表した。このAmazon S3向けの新しいマルウェアスキャン機能により、チームはAmazon GuardDutyを使用して新しいオブジェクトのアップロードからマルウェアを検出できる。
-
マイクロソフト、Azure Cosmos DB向けデータAPIビルダーの一般提供を発表
マイクロソフトは最近、Azure Cosmos DB向けData APIビルダーの一般提供を発表した。このオープンソースプロジェクトは、AzureデータベースとオンプレミスストアへのRESTとGraphQLエンドポイントを提供する。
-
AWSがWell-Architectedフレームワークとレンズカタログをアップデート
AWSは最近、Well-Architected FrameworkとLens Catalogのアップデートを発表した。セキュリティとオブザーバビリティに重点を置いた新しいリリースでは、最適化され、安全で、回復力のあるワークロードをクラウドで構築し、維持するためのアーキテクチャのベストプラクティスに関するガイダンスが拡張されている。
-
Distill CLI:Amazon CTOのWerner Vogels氏がRustを使ったメディア要約ツールを発表
AmazonのCTOであるWerner Vogels氏は最近、Rustで書かれた個人プロジェクトであるDistill CLIを発表した。このオープンソースツールは、Amazon TranscribeとAmazon Bedrockを活用し、コマンドラインから直接音声録音の要約を生成する。
-
AWSはセキュリティ強化のためにパスキーのサポートを追加し、rootユーザーに対してMFAを強制
AWSは先日、2つの新しいセキュリティ機能を発表した。1つ目は、rootユー��ーとIAMユーザーの多要素認証(MFA)にパスキーが使用できるようになり、ユーザー名とパスワードだけでなく、さらなるセキュリティを提供できるようになった。2つ目は、AWSはAWS組織のrootユーザーアカウントから、rootユーザーに対してMFAを要求するようになった。この要件は、年間を通じて他のアカウントにも拡大される予定だ。
-
Kubernetes 1.30がリリースされ、コンテキストログ、パフォーマンス、セキュリティが改善された
Cloud Native Computing Foundation(CNCF)は4月、Uwubernetesと名付けられたKubernetes 1.30をリリースした。このリリースでは、再帰的読み取り専用マウント、ジョブ完了ポリシー、高速な再帰的SELinuxラベル変更などの機能が導入された。
-
AWSにおける攻撃対象領域としての非本番エンドポイント
Datadogのセキュリティチームは最近、AWSのセキュリティ問題を公開した。この問題では、本番環境ではないエンドポイントが攻撃対象として利用され、権限の列挙が無言で実行されていた。AWSはその後、これらの特定のバイパスを修正した。
-
Kubernetes向けクラウドネイティブ・セキュリティツール「Falco」がCNCFを認定
CNCFは、Linuxシステム向けに設計されたツールであり、事実上のKubernetes脅威検知エンジンであるFalcoの卒業を発表した。このプロジェクトは、適正評価プロセスを受け、第三者によるセキュリティ監査を完了し、ソフトウェア・ライセンスの承認を得るなど、すべての認定要件件を満たすことに成功した。
-
Docker Desktop 4.31は、エアギャップコンテナ、ビルドの高速化などをもたらす
Docker Desktopの最新リリースでは、セキュリティとコンプライアンスを向上させるエアギャップコンテナ、パフォーマンスを向上させるクラウドベースのビルドとのより良い統合、Compose設定ファイルビューアなどが導入されている。
-
Azureが可用性ゾーン間データ転送料を撤廃し、導入のベストプラクティスを奨励
マイクロソフトはこのほど、プライベートIPとパブリックIPのどちらを使用しているかにかかわらず、可用性ゾーンをまたいだデータ転送に料金を課さないことを発表した。この変更により、追加のデータ転送費用を心配することなく、弾力性のあるマルチAZアプリケーションの開発が容易になる。
-
フルスタックのTypeScriptをAWSで:Amplify Gen 2の一般提供が開始
AWSは最近、TypeScriptとJavaScriptの開発者がAWS上でフルスタックアプリケーションをビルド、デプロイすることを可能にする「コードファーストの開発者エクスペリエンス」であるAmplify Gen 2の一般提供を発表した。re:Inventカンファレンスでのパブリックプレビュー以来、Amplify Gen 2には、環境変数を使ったTypeScript関数のサポート、ストレージのサポート、カスタムドメインなどの新機能が追加されている。
-
AWS FargateがWindowsコンテナの起動時間を大幅に改善
AWSは、AWS Fargate上で動作するWindowsコンテナの起動時間の改善を発表した。AMIのプリベーク、EC2の高速起動の活用、ネットワークプロキシの廃止によって起動時間が改善された。チームはまた、コンテナの起動時間をさらに向上させるための推奨事項も提供している。
-
Azure Cosmos DBとVercelの統合が一般提供開始
マイクロソフトは、約1年前に公開したパブリックプレビューに続き、VercelとAzure Cosmos DBの統合の一般提供を発表した。この連携により、Azure Cosmos DBのサービスとVercelのホスティング・プラットフォームによるデータ管理とデプロイが強化される。マイクロソフトのプロダクトマネージャーであるSajeetharan Sinnathurai氏は、コミュニティからのフィードバックに応えて、ベクトル検索機能を統合したAIテンプレートなどの今後の機能を発表した。