InfoQ ホームページ クラウドコンピューティング に関するすべてのコンテンツ
-
Googleがノードプール自動作成速度を向上、GKEクラスタ向け
Google CloudはKubernetesクラスタに対する新ノードプールのプロビジョニングに要する時間を大幅に短縮した。
-
Argo CD 3.3、安全なGitOps削除と円滑な日常運用を実現
アプリケーションデプロイおよびライフサイクル管理ツールのArgo CDは、バージョン3.3のリリースにより新たなマイルストーンに到達した。人気のGitOps継続的デリバリーツールの機能を拡張するとともに、運用担当者が長年抱えてきた複数の課題に対処する。
-
AnthropicがClaude Platformを提供開始、AWS上で
AnthropicはClaude Platform on AWS、AWS顧客がAWSの認証、課金、監視サービスを使用してAnthropicのネイティブClaude Platformへ直接アクセスできるようにする新しいデプロイオプションの一般提供を発表した。今回のリリースにより、顧客はAWS IAM認証情報を通じてアクセスを管理し、利用状況を既存のAWSの請求およびコミットメントに集約しながらClaude Platform機能を利用できる。
-
Teleport社、企業インフラ全体でAIエージェントを保護するAgentic Identity Frameworkを発表
Teleport社は最近、AIを中心に据えた新たなセキュリティモデルTeleport Agentic Identity Frameworkを公開した。これは、企業がクラウドおよびオンプレミス環境全体で自律型および半自律型AIエージェントを安全に展開できる支援をするために設計された枠組みである。このフレームワークは、AIエージェントを信頼されたアイデンティティとして扱うためのロードマップを組織に提供し、エージェンティックAIが急速に本番環境へ移行する中で拡大するデータ漏えい、コンプライアンス不備、敵対的脅威といったリスクに対処するものだ。
-
Dropbox社がGitHub社と協力し、モノレポのサイズを87GBから20GBに削減
モノレポが拡大するにつれて、技術チームの人は1時間以上かかる場合があるクローン操作の遅延を経験し始め、さらに繰り返されるフェッチおよびビルドのオーバーヘッドによりCIパイプラインの性能低下も発生。拡大はまた、リポジトリホスティングの上限に到達するリスクを増加させた。Dropbox社の技術調査によると、問題は主として大容量のバイナリや誤って行われたコミットによるものではなく、Gitの内部圧縮ヒューリスティクスが関連する大規模なファイル群をどのように扱うかに起因するものであると明らかになった。
-
Cloudflare社は、自社のエッジにアクティブなAPI脆弱性スキャンを追加
スキャナーは現在、Cloudflare社のAPI Shield顧客向けにオープンベータとして利用可能である。結果は、既存のポスチャーの検出結果と並んで、Cloudflare社のSecurity Insightsダッシュボードに表示される。チームは、Cloudflare社のAPIを使用してスキャンをトリガーし、設定を管理し、結果を取得できる。これにより、CI/CDパイプラインまたはセキュリティダッシュボードへの直接的な統合が可能となる。Cloudflare社は、新しいウェブアプリケーション脆弱性スキャン層に関するウェイトリストを公開した。これは、SQLiやXSSのような一般的な脅威に対応するものである。
-
GitHub社、Free、Pro、およびPro+ユーザーからのCopilotインタラクションデータを、AIモデルのトレーニングに使用する方針
GitHub社は、4月24日から、Copilot Free、Pro、およびPro+のユーザーからのインタラクションデータを、同社のAIモデルの訓練および改善のために使用すると発表。ユーザーは初期設定で同意した状態となっており、データを訓練に使用されたくない場合は、自ら設定を無効にする必要がある。Copilot BusinessおよびEnterpriseのユーザーは、この変更の対象外だ。
-
Cloudflare社、AIエージェントのコード実行のためのアイソレート型サンドボックスDynamic Workersのオープンベータ版をリリース
Cloudflare社は最近、「Dynamic Worker」をオープンベータとして公開し、すべての有料Workersユーザーが利用可能になった。同APIは、Cloudflare Workerから実行時に動的に指定したコードで新たなWorkerを生成できるもので、それぞれ独立したサンドボックス環境で稼働する。こうした機能は、AIによって生成されたコードの安全な実行という高まるニーズに対応するものであり、多くのチームが現状コンテナで対処している課題に焦点を当てている。
-
オープンソースセキュリティツールTrivyがサプライチェーン攻撃被害、業界に緊急対応迫る
広く利用されているオープンソースの脆弱性スキャナーTrivyに影響を及ぼす重大なセキュリティインシデントが発生し、メンテナーが悪意あるリリースが一時的に配布されたことを確認したことで、ソフトウェアサプライチェーンセキュリティの重大な弱点が露呈した。Aqua Security社がGitHub上のディスカッションで開示した内容によれば、攻撃者は改ざんされたバージョンのツールを公開でき、下流システムにおける認証情報窃取や悪意あるコード実行につながる可能性があったという。
-
AnthropicがManaged Agentsを発表、AIエージェントのデプロイをシンプルに
Anthropicは同社のClaudeプラットフォーム上にManaged Agents、エージェントベース・ワークフロー開発と運用を支援するために設計されたマネージド実行レイヤーを導入した。本機能により開発者はエージェントの振る舞い、ツール、制約を定義できる一方で、オーケストレーション、サンドボックス化、セッション状態管理、認証情報管理、永続化といった実行時責任をプラットフォームに委譲できる。
-
AWSがStrands Labsを発表、実験的AIエージェントプロジェクト向け
Amazon Web ServicesはStrands Labs、エージェントベースAI開発に関連する実験的プロジェクトをホストするために作られた新GitHub組織を発表した。本取り組みはStrands Agents SDK、開発者がPythonまたはTypeScriptを使用してAIエージェントを構築できるオープンソースツールキットにリンクしている。
-
AWSが動画エンコーディングサービスに対する特許侵害保護を撤廃
AWSが動画トランスコーディングおよびストリーミングサービスを利用する顧客に対する法的保護を廃止、顧客がコーデック権利保有者から特許侵害で訴えられる可能性が発生している。この変更はファイルベースの動画処理サービス MediaConvertやライブ動画エンコーディングサービス MediaLiveを含む6つのサービスに影響する。
-
AWS、VPCで通信の暗号化を強制する新制御機能を導入
クラウド事業者であるAWS社によると、新機能は、AWS環境全体に一貫した暗号化基準を適用することを組織に促し、包括的な暗号化を求めるHIPAA、PCI DSS、FedRAMPといった規制フレームワークへの準拠を示す上で役立つという。
-
DuckDB社のWebAssemblyクライアント、ブラウザ上でIcebergデータセットへのクエリが可能に
DuckDB社はこのほど、ブラウザのタブ内で直接Iceberg RESTカタログとのエンドツーエンドのインタラクションを実現する新機能を発表した。インフラのセットアップは一切不要である。この新機能はDuckDB-Wasmを活用したものであり、DuckDB-Wasmはブラウザ上で動作するDuckDBのWebAssemblyポートである。これにより、ユーザーはサーバーレス方式でIcebergテーブルへのクエリ、読み取り、および書き込みが可能になった。
-
AWS、S3 Tables向けにインテリジェントティアリングとレプリケーションを追加
データは30日間アクセスがない場合にInfrequent Accessへ移行し、90日後にはArchive Instant Accessへ移行します。アプリケーションの変更を必要とせず、性能への影響もありません。