InfoQ ホームページ DevOps に関するすべてのコンテンツ
-
Cloudflare、SSH認証情報を不要にする短命のSSHアクセスを導入
Cloudflare は最近、従来のSSHキーを短命の証明書に置き換える機能であるAccess for Infrastructure SSHを発表した。この新オプションは、BastionZeroのCloudflare Oneへの統合を活用し、長期的なSSHキーを一時的なエフェメラル証明書に置き換えることでセキュリティを強化しつつ、SSHキーの管理の複雑さを軽減する。
-
Slackは安全性と安定性のためにChefアーキテクチャを進化させる
最近のブログ投稿で、SlackエンジニアリングはChefインフラストラクチャの大幅な改善について詳述している。これはサービス、データベース、アプリケーションを実行する何万ものEC2インスタンスを管理するもので、最近、単一のChefスタックから、より弾力性のある、シャーディングされたインフラに移行した。
-
Uber社、MyRocks差分バックアップでストレージの大幅な節約を実現
Uber社は、分散データベースに新しい差分バックアップシステムを導入し、ストレージコストを最大70%削減することに成功したと発表した。
-
AWS AmplifyとAmazon S3の統合が静的ウェブサイトのホスティングを簡素化
AWSは最近、AWS Amplify HostingとAmazon Simple Storage Service(S3)の新しい統合を発表した。これによりユーザーはS3から静的サイトを素早くデプロイできるようになる。この統合により、ホスティングプロセスが簡素化され、開発者はS3に保存された静的サイトをデプロイし、AWSのグローバルコンテンツ配達ネットワーク(CDN)を介してコンテンツを配信することを数回のクリックで実現できるようになる。
-
Cloudflare、脆弱性報告のための標準規格security.txtの普及を提唱
未報告のセキュリティ脆弱性の問題に対処し、ウェブサイトの脆弱性開示のために、Cloudflareは最近、security.txtファイルの作成と管理を支援するダッシュボードを立ち上げた。生成されたファイルはRFC9116標準に準拠しており、セキュリティ調査チームに脆弱性を報告するための標準化された方法を提供する。
-
Thoughtworksテクノロジー・レーダー 2024年10月 - コーディング支援からAI進化へ
Thoughtworksは最近、テクノロジーの現状に関する独自のガイドを提供するテクノロジー・レーダー第31巻を発表した。 テクノロジー・レーダーによると、生成AIと大規模言語モデル(LLM)が、ソフトウェア開発における責任ある使用に焦点を当てながら、優勢を占めている。AIを活用したコーディングツールは進化しており、AIの支援と人間の専門知識のバランスが必要となっている。
-
AWS Key Management Serviceが安全な通信のためにECDHをサポート
この夏、AWSはAWS Key Management Service (KMS)が楕円曲線ディフィー・ヘルマン(ECDH)鍵合意をサポートすると発表した。AWSのセキュリティチームは最近、新しい DeriveSharedSecret API が導出した共有シークレットを使って安全な通信チャネルを確立する方法を示した。
-
Mitmproxy 11リリース:HTTP/3の完全サポートとDNSの強化
Mitmproxyはバージョン11をリリースし、トランスペアレントおよびリバースプロキシモードでのHTTP/3のフルサポートを含むいくつかのアップグレードを導入した。HTTP/3の改良と並行して、このリリースはDNS関連の様々な改善、プライバシー機能の強化、最新のウェブプロトコルのハンドリングの改善をもたらす。
-
Cloudflareがスケーラブルでレジリエントなマルチステップアプリケーション構築のためのワークフローを発表
Cloudflareは、現在オープンベータ版となっているCloudflare Workersプラットフォーム上の耐久性のある実行エンジン「Workflows」を発表した。Workflowsを使用することで、開発者はネットワークの不安定さ、サーバーのダウンタイム、コードエラーなどの障害を乗り越えて持続可能なスケーラブルなマルチステップアプリケーションを作成でき、自動的な再試行や状態管理を手動のインフラ管理なしで実現できる。
-
Terraform Googleプロバイダー6.0:自動ラベリング、拡張されたネーミングの柔軟性など
HashiCorpはTerraform Googleプロバイダーのバージョン6.0をリリースし、クラウドインフラ管理と開発者のワークフローを改善する重要なアップデートを提供した。このリリースでは、Terraformで作成されたリソースの自動ラベリング、ネーミングの柔軟性の拡張、非推奨���能の削除が導入されている。また、Google IDの取り扱いと外部リソースのIAMバインディングを簡素化する。
-
Logic Apps Standardのパブリック・プレビューで、生成AIアプリケーションのためのRAGベースの取り込みが可能に
マイクロソフトはこのほど、Logic Apps Standardのドキュメント解析とチャンキングのための組み込みアクションのパブリックプレビューを発表した。これらのアクションは、生成AIアプリケーションのRAG(Retrieval-Augmented Generation)ベースの取り込みを効率化するように設計されている。これらのアクションにより、Logic Appsはローコードで提供するAI機能にさらに投資することになる。
-
JFrog社、強化されたDevSecOpsプラットフォームにランタイムセキュリティを統合
JFrog社は、同社のセキュリティ機能スイートにJFrog Runtimeを導入し、ソフトウェアサプライチェーンプラットフォームにリアルタイムに脆弱性を検出する機能を追加した。このアップデートは、Kubernetesクラスタやクラウドネイティブなアプリケーションを扱う開発者やDevSecOpsチームを対象としている。
-
AWS Lambdaが、Visual Studio Codeをベースにしたエディタを導入し、高度な機能とAI統合を実現
AWS Lambdaは、Visual Studio Code Open Source(Code-OSS)エディタに基づく統合を特徴とする、コンソール内での新しいコード編集エクスペリエンスの提供を開始した。
-
クラウドコストの可視化を強化するGoogle Cloud Cost Attributionソリューション
Googleは最近、Google Cloud Cost Attribution Solutionを発表した。これは、メタデータとラベリングの改善を通じてコスト管理を強化するためのツールセットである。
-
Google CloudがMemorystore for ValkeyおよびRedis Clusterにスケーラブルなベクトル検索機能を追加
Google CloudはMemorystore for ValkeyとRedis Clusterにスケーラブルなベクトル検索機能を導入した。このアップデートにより、開発者は何十億ものベクトルに対して超低レイテンシーでベクトル検索を実行できるようになる。