InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
AWS、最新世代のIntel Xeon Scalableプロセッサを使用したAmazon EC2 M6iインスタンスを発表
AWSは先頃、新たな多目的インスタンスのAmazon EC2 M6iインスタンスを提供開始すると発表した。第5世代インスタンスに比較して最大15パーセント向上したパフォーマンスを、より適正な価格で提供すると同時に、IntelのTotal Memory Encryption (TME)の使用により、メモリの常時暗号化を実現している。
-
Googleが認証局サービスを一般提供としてリリース
Google Cloud認証局サービス(CAS)は、自動でプライベート証明書を管理およびデプロイし、公開鍵インフラストラクチャ(PKI)を管理するためのスケーラブルなサービスだ。先月、Googleはこのサービスの一般提供(GA)を発表した。
-
GitLabがFalcoベースのツールで、悪意のあるコードを検出するためのPackage Hunterをオープンソース化
GitLabは、新しいオープンソースツールPackage Hunterをリリースした。このツールの目的は、サンドボックス内でプロジェクトの依存関係を実行することで悪意のあるコードを検出することである。Package Hunterは、Falcoを利用して、実行時に予期しないアプリケーションの動作を検出する。
-
WhatsApp、セキュアなマルチデバイス通信のためにSignalプロトコルを採用
WhatsAppは、暗号化によってエンドツーエンドのセキュリティを確保しながら真のマルチデバイスメッセージ同期を可能にする、まったく新しいアーキテクチャをテスト中である。この目的のために同社は、Signalプロトコルを採用している。
-
QCon Plus November 2021はオンラインと対面(NYとSF)のハイブリッドで開催
QCon Plusソフトウェア開発会議は、2021年11月1日から5日までオンラインおよび対面で開催される。世界で最も革新的なソフトウェア組織内で変化と革新を推進する専門家と関わり、ネットワークを築く機会を手に入れましょう。
-
MicrosoftがStandard SKUのBastion (要塞) をパブリックプレビューで発表
Azure Bastionは、フルマネージドのPlatform as a Service (PaaS) ソリューションであり、ブラウザとAzureポータルを使用して仮想マシンに接続するための安全な方法を顧客に提供する。先ごろ、同社はStandardと呼ばれる2番目のStock Keeping-Unit (SKU) のパブリックプレビューを発表した。
-
Googleが完全準同型暗号トランスパイラーをオープンソース化
Googleは、汎用トランスパイラーをオープンソース化した。これは、ハイレベルコードを変換でき、完全準同型暗号(FHE)で使用できる。
-
AWS Key Management Serviceにマルチリージョンキーを導入
AWSは先頃、暗号化されたデータをリージョン間で移動できるようにするクライアントサイドアプリケーションのための新機能であるKMSマルチリージョンキーが利用可能だと発表した。
-
Google CloudはBigtableのSLAを改善し、新しいセキュリティ機能を追加
Google Cloudは最近、Bigtableインスタンスに対して可用性SLAを99.999%まで引き上げた。これは、FirestoreとCloud SpannerのSLAと一致する。データストレージシステムには、エンタープライズワークロード用の2つの新しいセキュリティ機能、顧客管理の暗号化キー(CMEK)とデータアクセス監査ログが導入された。
-
Slackが新しいロール管理アーキテクチャを詳しく説明
Slackは最近、新しい役割管理システムのソフトウェアアーキテクチャの詳細な説明を投稿した。Slackは、以前よりも柔軟なシステムを構築する必要があった。Slackは、カスタムコンテナ化されたGoベースのパーミッションサービスを開発した。これは、gRPCを介して既存のシステムと統合される。その結果、顧客の管理者は、ユーザが実行できることをきめ細かく制御できるようになった。
-
OpenJDKの論じるSecurityManager以降のプラクティス
JavaのSecurityManagerを非推奨とするJEP-411の導入を受けて、この変更による影響と予想される結果、およびJava 17(長期サポート(LTS)リリース)の早期リリースビルドでの実装に関する議論に、いくつかのプロジェクトが意見を述べている。特にOracleは技術論文"Security and Sandboxing Post SecurityManager"を発表している。
-
ソフトウェアの品質とデリバリーのスピードを向上します。7月20日のInfoQ Liveで方法を学んでください
自動化、継続的テスト、およびサプライマネジメントの手法によって、ソフトウェアの品質とデリバリーのスピードがどのように向上するかを学んでください。7月20日のInfoQ Liveで、世界クラスのドメインエキスパートから貴重なインサイトを入手してください。
-
Aqua Securityの最新レポートで、クラウド攻撃の増加を強調
Aqua Platformを開発したAqua Securityは、1年分のセキュリティ修復データの分析の概要を示すレポートを公開した。このレポートで、特定されたすべての問題に対処している組織はほぼなく、企業組織が対処している問題の解決に平均88日かかっていることがわかった。彼らの分析では、コンテナベースおよびクラウドネイティブのインフラストラクチャに対する攻撃が大幅に増加していることがわかった。
-
継続的セキュリティテストを有効にしてテストにセキュリティを追加する
チームは、テストプロセスにセキュリティテストを追加し、機能テストの自動化の一部としてセキュリティチェックを追加して領域の特定ができるようになるためにセキュリティの専門家によってトレーニングをうけることが可能だ。これにより、継続的なセキュリティテストが可能になり、すべてのリリースでセキュリティテストの対象範囲が広がり、セキュリティの欠陥を早期に発見できる。
-
AirbnbがHimejiを構築 - スケーラブルな中央認証システム
Airbnbは最近、スケーラブルな集中認証システムであるHimejiをどのように構築したかについて説明した。Himejiは、信頼できる唯一の情報源として、パーミッションデータを保存し、パーミッションチェックを実行する。シャーディングおよびレプリケートされたインメモリキャッシュを使って、パフォーマンスを向上させ、レイテンシを短縮し、本番環境で約1年間チェックを行ってきた。