InfoQ ホームページ クラウドコンピューティング に関するすべてのコンテンツ
-
AWS WAFが不正管理としてAccount Takeover Protectionを導入
Amazonは最近、不正管理としてAccount Takeover Protectionを導入した。ネットワークエッジでログインページを保護するためのAWS Webアプリケーションファイアウォールの新機能である。
-
セキュリティ・バイ・デザインがクラウド移行のリスク管理にどのように役立ったか
企業がクラウドに移行したとき、最初から利害関係者を参加させたり、セキュリティを関与させたりすることが困難であったため、セキュリティの問題が発生した。継続的なクラウドDevOpsプロセスの一部としてセキュリティ評価を組み込み、プロジェクトのライフサイクル全体を通じてセキュリティリスク管理にアジャイル戦略を採用することで、移行中のセキュリティのガバナンスを強化することができた。
-
Googleが第2世代のCloud Functionsを発表
Googleは最近、Google Cloudのサービスプラットフォームとして機能する第2世代のCloud Functionsの公開プレビューを発表した。新しいバージョンでは、関数ランタイムに対するさらに多くの制御が導入され、パフォーマンスとスケーラビリティが向上し、90を超えるイベントソースからのトリガーがサポートされる。
-
Grafana Cloudにインシデントとオンコールの管理ソリューションが追加
Grafanaは、Grafana Cloud製品にインシデント管理とオンコールサポートを追加することを発表した。現在プレビュー中のGrafana Incidentでは、会議スペースが生成され、Slackと統合され、Grafanaダッシュボードから取得した情報を使ってインシデントのタイムラインが構築される。Grafana OnCallでは、接続された監視システムからのオンコールローテーションスケジューリングと通知が提供される。
-
AWSがCloudFrontにマネージドプレフィックスリストを導入
AWSは最近、CloudFrontのAWSマネージドプレフィックスリストが利用できるようになったことを発表した。顧客は、CloudFrontのオリジンフェイシングサーバに属するIPアドレスからのみに、VPCやアプリケーションへのインバウンドHTTP/HTTPSトラフィックを制限できるようになった。
-
Detector Libraryとログインジェクション脆弱性のためのセキュリティ検出器を特徴とする新たなCodeGuru Reviewer
Amazon CodeGuru Reviewerは、機械学習を活用してコード(JavaとPython)のセキュリティ上の欠陥を検出し、コードの品質向上のための提案をする開発者ツールである。最近、AWSはツールに2つの新機能を導入した。新しいDetector Libraryと、ログインジェクション脆弱性用のセキュリティ検出器である。
-
AWSが世界中の32の都市を公開するローカルゾーンの拡張について詳述
昨年12月、AWSは世界中の重要な都市で30を超える新たなAWSローカルゾーンの立ち上げを発表した。ただし、それがどの都市かはまだ明らかにしていない。同社は現在、米国で最初の16のAWSローカルゾーンの完成を発表した。また、世界26か国の新たな32の大都市圏で新たなAWSローカルゾーンを立ち上げる予定である。
-
Amazonが既存オブジェクトを複製するためのS3バッチレプリケーションを導入
Amazonは最近、S3向けバッチレプリケーションを導入した。既存のオブジェクトを複製してバケットを同期するオプションである。この新機能は、ディザスタリカバリのセットアップ、遅延の削減、既存データの所有権の譲渡などのユースケースを想定して設計されている。
-
Google Cloud Pythonロギングライブラリのリリースにより、サーバーレスのサポートが改善
Googleは、Google Cloud Pythonログライブラリのバージョン3.0.0を発表した。このリリースでは、Cloud RunとCloud Functionsのサポート強化、文字列JSONペイロードのサポート、メタデータ添付の自動化など、多くの新機能が導入されている。
-
AWSがコンピューティングに最適化された新たなAmazon EC2 C6aインスタンスを導入し、より高いコストパフォーマンスを提供
最近、AWSはコンピューティングに最適化された新しいAmazon EC2 C6aインスタンスを導入した。これにより、C5aインスタンスと比較して価格パフォーマンスが最大15%向上し、同等のx86ベースのEC2インスタンスよりもコストが10%低くなる。これらの新しいインスタンスは、高性能Webサーバ、バッチ処理、広告配信���HPC、機械学習などの計算集約型処理の実行に最適である。
-
Kubernetes YAMLのベストプラクティスの実施支援を目的とするValidKubeとは
ValidKubeは、いくつかのツールを組み合わせた新しいオープンソースツールである。Kubernetes YAML構成ファイルの検証、クリーニング、保護が簡単にできるようになる。InfoQは、ValidKubeの開発者でKomodorのCTO兼共同創設者であるItiel Shwartz氏と話をした。
-
KubeVelaが1.2を発表:拡張可能なエンジンを備えたアプリケーション中心のプラットフォーム
KubeVelaは、ハイブリッドのマルチクラウド環境間でアプリケーションをより簡単かつ迅速に配信できるようにするための最新のアプリケーション配信プラットフォームだ。OAMコミュニティは2022年1月にKubeVelaプロジェクトのバージョン1.2をリリースした。新しいGUIフレームワークVelaX、統合されたマルチクラスター管理機能が提供され、アドオンエコシステムを備えた拡張可能な設計となっている。
-
AWSが新しいオープンソースソリューションを発表:AWS Virtual Waiting Room
最近、AWSはAWS Virtual Waiting Roomと呼ばれる新しいオープンソースソリューションを導入した。これにより、既存のWebやモバイルアプリケーションとの統合ができるようになった。さらに、このソリューションでは、突然のトラフィックバースト中にユーザ要求をバッファリングすることで、システムをリソースの枯渇から守る。
-
AWS CloudFormation HooksでCloudFormationオペレーションのプロアクティブな検証が可能に
AWSはAWS CloudFormation Hooksの一般提供を発表した。CloudFormationスタック操作の作成、更新、削除の前にカスタムロジックを実行できるようにするものである。CloudFormation Hooksは、バージョニング、パブリックおよびプライベートディストリビューションをサポートし、複数のAWSアカウントやリージョンに公開できる。
-
レポートによるとクラウドランタイムの75%に重大な脆弱性が含まれている
Sysdigの最新のクラウドネイティブおよびセキュリティ使用状況レポートで、脆弱性のあるコンテナが配られるという行為がありふれていることがわかった。このレポートでは、コンテナの75%に重大度の高い脆弱性があり、パッチが適用された可能性のあることがわかった。レポートでは多くの組織が、迅速に移行やリリースをするためにこれを許容可能なリスクとして認識していることを強調している。