InfoQ ホームページ DevOps に関するすべてのコンテンツ
-
Log4Shellの防御 - Contrast SecurityのArshan Dabirsianghi氏が語るJava Agent
システムの持つ重要性と、log4shellの脆弱性が深刻かつ重大であることから、その修正には新たなアプローチが求められていた。この防御戦略で重要な役割を果たすのはJava Agentだ。アプローチに関する理解を深めるべく、InfoQは今回、Contrast Securityの創設者でチーフサイエンティストのArshan Debirsianghi氏に話を聞いた。
-
ランタイムセキュリティプロジェクトのFalcoが拡張可能なプラグインフレームワークを追加
クラウドネイティブなランタイムセキュリティプロジェクトのFalcoが、バージョン0.31.0をリリースした。今回のリリースでは、イベントソースやイベントエクストラクタをFalcoに追加定義する手段として、プラグインシステムが新たに導入されている。プラグインシステムには開発を簡略化するSDKも含まれる他、今回のリリースにはAWS CloudTrailプラグインが新たに同梱されている。
-
Microsoftがペイメントカード業界向けにAzure Payment HSMをパブリックプレビューでリリース
最近、Microsoftはベアメタルインフラストラクチャ・アズ・ア・サービス(IaaS)Azure Payment HSMのパブリックプレビューを発表した。これは、Azureでのリアルタイムの支払いトランザクションに暗号化キー操作を提供するものである。これには、Thales payShield 10KペイメントHSMを使われ、重要な環境で実証された一連のペイメントセキュリティ機能を提供する。
-
Java News Roundup: JEP 423、Quarkus 2.7.0、Micronaut Serialization、JReleaserの早期アクセス
今週2022年1月31日の Java ラウンドアップは、OpenJDK (JEP 423)、JDK 18、JDK 19、Project Loom Build 19-loom+3-89、Spring Framework の更新、Quarkus 2.7.0.Final、新しい Micronaut Serialization モジュール、Apache Camel Quarkus 2.7.0、Apache Camel 3.15.0、2番目の JReleaser 早期アクセスビルド、JobRunr バージョン4.0.7 および 4.0.8、および Failsafe 3.2 のニュースを特集する。
-
Microsoftが過去の天気、大気の質、熱帯暴風を提供する新しいサービスを追加
Azure Maps Weather Servicesは、Microsoft Azure Maps Serviceの一部である。これは一連のRESTful APIを提供する。そのAPIによって、開発者が非常に動的に気象に関する履歴データ、リアルタイムデータ、予測データと視覚化をソリューションに統合できるようになる。最近、過去の天気、空気の質、熱帯暴風の3つの新しいサービスを発表した。
-
Kubernetes向けのGoogleのマネージド継続的デリバリーサービスがGAへ
GoogleはGoogle Cloud DeployのGAリリースを発表した。Google Kubernetes Engine向けのマネージド継続的デリバリーサービスだ。このサービスでは、特定のリリースで存続する宣言型ビルド、外部ワークフローの接続のサポート、および詳細なセキュリティと監査の制御が提供される。
-
Kubernetes 1.23のデバッグを支援するエフェメラルコンテナ
Kubernetes 1.23のエフェメラルコンテナ(ephemerl container)は、実行中のポッドのプロセスネームスペースに一時的なコンテナをアタッチして、デバッグユーティリティを実行するための手段を提供するものだ。
-
MicroVM仮想化ソリューションのFirecrackerが1.0へ
Firecrackerは、AWS Lambdaを強化するために元はAWSで開発されたものである。これにより、サーバレスコンピューティング用の安全なmicroVMの作成と管理ができる。
-
OpenSSFが、ソフトウェアサプライチェーンのセキュリティを改善するためのAlpha-Omegaプロジェクトを発表
GoogleとMicrosoftが提携しているOpen Source Security Foundation(OpenSSF)は、Alpha-Omegaプロジェクトを発表した。オープンソースソフトウェア(OSS)プロジェクト全体のサプライチェーンセキュリティを改善するためのものだ。このプロジェクトは、最も広く展開されている重要なOSSプロジェクトのセキュリティ体制の改善に焦点を当てている。
-
HashiCorp Consul API GatewayにTCPRouteのサポートとHelm Chartを介したインストールが加わった
HashiCorpは、Consul API Gatewayをベータリリースに移行した。このリリースではConsul Service Mesh入力ソリューションに多くの新機能が追加されている。例えば、TCPRouteのサポート、Helm Chartを介したインストール、リスナーごとのTLS設定などである。
-
Solo.io、eBPFの開発を容易にするBumbleBeeをオープンソース化
Solo.ioは先頃、BumbleBeeという名称のオープンソースプロジェクトを発表した。目標とするのは、テンプレートとボイラープレートファイルを自動生成することによる、eBPFアプリケーション開発の簡素化である。
-
Kubernetes Rancher Desktopに関してSUSEのMatthew Farina氏とのQ&A
InfoQ は、SUSE のソフトウェアアーキテクトである Matthew Farina 氏に、Rancher Desktop 1.0.0 について話を聞いた。彼は、Kubernetes の課題とデスクトップでのコンテナ管理およびそれが Rancher Desktop の設計と進化にどのように影響したかについて話している。
-
CNCFが「クラウドネイティブ開発の現状」レポートを公開
CNCFは、「クラウドネイティブ開発の現状」レポートの最新版を公開した。レポートからの重要な発見は、クラウドネイティブ開発者の人口が2020年第1四半期から2021年第1四半期にかけて30万人増加したことを示している。エッジコンピューティングはコンテナとKubernetesの使用率が最も高く、エッジ開発者の63%がKubernetesを採用しており、76%がコンテナを採用している。
-
Googleがコスト最適化のためにCloud Bigtableの自動スケーリングを導入
Cloud Bigtableは、Google Cloud Platform(GCP)上の大規模な運用および分析処理向けの、フルマネージドでスケーラブルなNoSQLデータベースサービスである。そして最近、このパブリッククラウドプロバイダーは、Bigtable Autoscalingの一般向け提供を発表した。これにより、アプリケーションの需要の変化に応じて、容量が自動的に追加、削除され、コストの最適化ができるようになる。
-
Java News Roundup - LoomとPanamaのアップデート、Groovy 4.0、GraalVM 22.0 CE、Jakarta EE RPC
今週の"Java roundup for January 24th, 2021"では、OpenJDK、JDK 18、JDK 19、Projects LoomとPanama、Jakarta EE、Groovy 4.0、Spring Frameworkの最新版、Micronaut 3.3.0、GraalVM 22.0 CE、Liberica NIK、MicroProfile Reactive Streams Operators 3.0-RC1、Hibernateの最新版、JHipster 7.6、IntelliJ IDEA 2021.3.2、JReleaserアーリーアクセス、Apache CamelとCamel K、FOSDEMでのFoojay.ioといった話題をお届けする。