InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
Dockerのセキュリティは十分ですか?セキュアなコンテナイメージとランタイムを構成するためのアドバイス
自身のユースケースに合わせてセキュリティアプローチを詳細に調整することで、Dockerの十分な安全性を確保することが可能になります。DockerイメージとDockerランタイムの違いに加えて、それぞれのセキュリティの意味や優先順位について理解しておくことが重要です。今回の記事では、Dockerで適切なセキュリティを実現するためのさまざまなテクニックを紹介します。
-
データベースシャーディングアーキテクチャの新たな進化
今回の記事では、筆者のJuan Pan氏が、分散データベースシステムにおけるシャーディングアーキテクチャのパターンについて論じます。記事の中で氏は、Apache ShardingSphereプロジェクトがデータシャーディングの課題にいかに対処しているかを説明した上で、DistSQLを使って分散データベースと暗号化テーブルを生成する方法の実例2つを論じています。
-
多様性を活用したサイバーセキュリティの強化
サイバーセキュリティに多様な考え方を適用するには、どうすればよいでしょうか? 非技術系の人たち、非伝統的なバックグラウンドを持つ人たちが参加して、意図的に群衆心理を回避することが必要です。私たちの業界がベストプラクティスとしてセキュリティの��底を推奨するならば、それはとりもなおさず、多様性を徹底的に確保することで、あらゆるリスクを最も効果的に軽減する必要がある、ということでもあるのです。
-
DevOpsとCloudのInfoQトレンドレポート - 2021年7月
この記事では、2021年の「クラウドコンピューティングとDevOps」領域の概要を説明します。この領域では、基本的なインフラストラクチャと運用パターン、テクノロジーフレームワークでのパターンの実現、ソフトウェアアーキテクトまたはエンジニアが育成する必要のある設計プロセスとスキルに焦点を当てています。
-
2021年のDevopsとDevsecopsの普及を左右する9つのトレンド
DevOpsとDevSecOpsの価値を理解することは重要ですが、しかしこれらは、あらゆる規模に適合するような、堅牢かつ不変のパラダイムという訳ではありません。この記事では、DevOpsとDevSecOpsにおける現在進行中の発展について見ていきます - その採用を推進し、影響を与える9つの重要なトレンドを探し出し、そのそれぞれについて、開発や管理に関わる数多くのアプローチとともに説明します。
-
クラウドできめ細かいアクセスマネジメントのためのリファレンスアーキテクチャ
この記事では、SSHホスト、データベース、データウェアハウスから、メッセージパイプライン、クラウドストレージエンドポイントまで、クラウドリソースの簡素化されたアクセスマネジメントソリューションを探しているクラウドネイティブ企業向けの新しいリファレンスアーキテクチャを定義します。
-
サーバレスにおけるセキュリティ - 一体何を守るのか?
この記事の目的は、サーバレスの世界におけるセキュリティに関して、広範な情報を提供することです。サーバレスによってセキュリティが向上する部分、セキュリティの変化する部分、そしてセキュリティの低下が懸念される部分を検討します。
-
GDPRについてソフトウェアエンジニアは何を知るべきか?
EU一般データ保護規則(GDPR)は、移行期間を経て、この夏に施行されます。GDPRは、リスクベースの考え方を特に強調します。リスクが許容できるものになるまで、プライバシのリスクを軽減するためのあらゆる手段を取ります。ソフトウェア開発者として、これはあなたに影響します。これはあなたが知っておくべきことです。
-
コードレビューをより効果的にする方法
コードレビューは間違いなく品質向上と知識の共有に寄与する。この記事ではコードレビューで確認する幅広い項目を列挙し、パフォーマンスとセキュリティの二分野に関して詳細を掘り下げる。
-
【QCon Tokyo 2015 講演レポート】IoT時代に対応したセキュリティ技術と組込みソフトウェアの収益化を支えるライセンスモデル
情報機器やデバイス、センサーなど、あらゆる“モノ”がインターネットにつながる本格的なIoT(Internet of Things)時代を迎えた現在、組み込みソフトウェアを取り巻く環境は大きく変化し、複雑性を増す共に価値を高めている。そうした中で求められるのは、AndroidやARM/Linuxなど様々なOSに対応したセキュリティ対策ならびに、開発したソフトウェアの確実な収益化を図るライセンスモデルや課金システムの導入である。
-
.NETアプリケーションの不正解析を抑止する難読化
「Visual Studio 2010 の [ツール] メニューに Dotfuscator があることをご存知だろうか? もし、利用されたことが"無い"、または "Dotfuscator 自体知らない" という方は、無償で提供されているこの製品、ぜひ当記事を読んで活用いただきたい。
-
HTTPSコネクションの最初の数ミリ秒
HTTPSコネクションを確立するとき、一体何が起こっているのだろう。この記事では安全なコネクションを準備するためにクライアントとサーバの間でどのようなデータの交換が行われているのか、バイトレベルまで詳細に分析する。