InfoQ ホームページ Cloudflare に関するすべてのコンテンツ
-
Cloudflareが自動SSL/TLSを導入し、オリジンサーバー接続の安全性と簡素化を図る
Cloudflareは最近、オリジンサーバーとの通信におけるプロバイダーの暗号化モードを簡素化するために、新しいAutomatic SSL/TLS設定を導入した。この機能は自動設定を提供し、サイトダウンタイムのリスクを負うことなくセキュリティを確保する。
-
CloudflareのアプリケーションセキュリティレポートがDDoS攻撃とCVEエクスプロイトの急増を浮き彫りにする
Cloudflareは最近、2024年アプリケーションセキュリティレポートを発表し、多くの懸念に対処するための提言と洞察を提供した。同レポートの主な発見は、地政学的なイベントや投票シーズンによる悪意のあるトラフィックの増加である。
-
オンラインカジノにおけるCloudflareの突然のサービス変更の影響
先日、あるオンラインカジノのウェブサイトが突然Cloudflareのサービス停止によって深刻な混乱に見舞われた。このカジノのシステム・オペレーション・エンジニアであるRobin Dev氏は、一連の事件についてブログで詳細を説明し、障害の規模やその余波について明らかにした。
-
Cloudflare R2 Storageがイベント通知とアクセス頻度の低いストレージ層を導入
先日のDeveloper Weekで、CloudflareはオブジェクトストレージR2がイベント通知に対応したと発表した。イベント通知は、データの変更に応じてWorkersを自動的にトリガーする。さらに、マイグレーションサービスのSuper SlurperがGoogle Cloud Storageへのサポートを拡張し、新しいアクセス頻度の低いストレージ層がプライベートベータで利用可能になった。
-
Cloudflare、HTTPプロキシ開発用RustフレームワークPingoraをオープンソース化
最近、CloudflareはHTTPプロキシサービスを作成するためのRustベースのフレームワークであるPingoraをオープンソース化した。このフレームワークはApache License version 2.0の下でオープンソース化された。プロキシ・ソリューションとして、HTTP/1、HTTP/2、gRPC、WebSocketのトラフィックをシームレスに処理し、適応可能なロードバランシングとフェイルオーバー・メカニズムを備えている。
-
"Cloudflare for AI"で、サイバー脅威に対する大規模言語モデル(LLM)の保護を強化
Cloudflareはこのほど、同社のWebアプリケーションファイアウォール(WAF)製品に、「Firewall for AI」と呼ばれる新機能を追加したことを発表した。この機能は、悪用や攻撃がLarge Language Models(LLM)に到達し、改ざんされる前に特定する新たな保護レイヤーを追加する。
-
Cloudflareが2023年感謝祭のインシデントと対応策を振り返る
2023年の感謝祭の日、Cloudflareは自社でホスティングしているAtlassianサーバー上で脅威アクター(Threat Actor)を検知した。同社のセキュリティチームは対応のため、アクセス削除と、調査を開始した。CrowdStrikeのフォレンジック※チームが独立した分析に招聘され、その分析は2024年2月初旬に完了した。その結果、アクセス制御、ファイアウォールルール、ゼロトラストツールなどのセキュリティ対策により、Cloudflareの顧客データやシステムに不正アクセスは無かったと判明した。
-
Cloudflareが2024年のAPIセキュリティと管理レポートを発表
Cloudflareはこのほど、2024年APIセキュリティと管理レポートを発表した。このレポートでは、シャドーAPIのリスクの増大、もっとも一般的なAPIエラー、さまざまな業界にわたるグローバルなAPIの利用状況について分析している。
-
Cloudflare、Google、AWSがHTTP/2のゼロデイ脆弱性を公表
10月10日、Cloudflare、Google、AWSは、"HTTP/2 Rapid Reset "として知られる新しいゼロデイ脆弱性攻撃を公開した。この攻撃は、HTTP/2プロトコルの弱点を悪用し、最大で毎秒4億リクエスト(rps)という膨大な分散型サービス拒否(DDoS)攻撃を発生させる。
-
Cloudflare Sippy: Amazon S3からデータを段階的に移行し、egress料金を削減する
Cloudflareはこのほど、Amazon S3からCloudflare R2にデータをコピーするインクリメンタルデータ移行サービス Sippyのオープンベータを発表した。Sippyは、既存のアプリケーションフロー内のリクエストを活用し、同時にオブジェクトをR2にコピーすることで、移行特有���egress料金を最小限に抑えるように設計されている。
-
Cloudflare、自社サービスへの移行でネットワークの二酸化炭素排出量を78~96%削減できると主張
コンサルティング会社Analysys Masonが実施した調査によると、ネットワークとセキュリティのワークロードをCloudflareに移行することで、ネットワークの二酸化炭素排出量を大幅に削減できるという。報告書によると、Cloudflareのネットワーク製品は、企業の二酸化炭素排出量を削減し、持続可能性の目標を達成するのに役立つという。
-
Cloudflare Hyperdrive:PostgreSQLデータベースへ世界中からアクセス可能に
先日開催された"Birthday Week 2023"において、Cloudflareは自社グローバルネットワークを利用して既存のデータベースへのクエリを高速化する新サービス、Hyperdriveのオープンベータを発表した。同サービスは現在、PostgreSQL互換のデータベースをサポートしており、近日中にMySQLへの対応も予定されている。
-
ウェブ、プライベート、SaaSアプリケーション全体のデータセキュリティには"Cloudflare One Data Protection Suite"を
Cloudflareはこのほど、ウェブ、プライベート、SaaSアプリケーションなど、あらゆる環境でデータを保護するために設計された高度なセキュリティ・ソリューションの統一セットであるOne Data Protection Suiteを発表した。この製品はCloudflareのSecurity Service Edge(SSE)によって提供され、顧客は単一のプラットフォームから、クラウドにおけるコンプライアンスの合理化、データの露出とソースコードの損失の軽減、開発者とAI環境の安全性を実現できるとしている。
-
Cloudflare(クラウドフレア)、ウェブパフォーマンスの最適化を自動化するスマートヒントを導入
CloudflareはSmart Hintsを導入し、Early HintsとFetch Prioritiesの手動設定を不要にした。Cloudflareのネットワークを活用することで、Smart Hintsは最適化プロセスを合理化し、手動設定を必要とせずにパフォーマンスを改善することを目指している。
-
Cloudflare Workers、TCPソケットで作成可能なconnect()APIを発表
先日のデベロッパーウィークで、CloudflareはアウトバウンドTCPソケットを作成するWorker APIを発表した。この新しいソケットAPIによって、開発者はデータベースを含むWorkerから直接TCPベースのインフラに接続が可能になる。