InfoQ ホームページ クラウドコンピューティング に関するすべてのコンテンツ
-
インフラストラクチャ脆弱性スキャナーのCheckovがコンテキストアウェア評価を追加
Bridgecrewは、Checkovの最初の2.xバージョンを発表した。Checkovは、Infrastructure as Code(IaC)用のオープンソーススキャナーである。2.0リリースには、再設計されたバックエンドが含まれており、グラフベースになっているため、マルチリソースクエリをより適切に処理できる。250近くの新しいポリシーが追加され、カバレッジも増加している。
-
NetflixがAWSの権限とアクセスを管理するConsoleMeをオープンソース化
Netflixは先頃、AWSマルチアカウント管理サービスであるConsoleMeとそのCLIユーティリティであるWeepをオープンソース化した。これらのツールは、組織のすべてのAWSアカウントにわたるアクセス許可管理のための中央コントロールプレーンを提供し、最小の権限の原則を実装するのに役立つ。
-
HashiCorpがHCP Vault on AWSの一般向け提供を発表
最近、HashiCorpは、HashiCorpクラウドプラットフォーム(HCP)でのAWS環境向けのフルマネージドVaultサービスの一般向け提供を発表した。Vaultを使用すると、顧客は秘密管理および暗号化機能を備えたSaaSサービスを活用できる。
-
GitHubはトークンフォーマットを変更して、識別性、シークレットスキャン、エントロピーを改善
GitHubは最近、すべてのトークンについて新しいフォーマットに移行した。トークンには、パーソナルアクセストークン、OAuthアクセストークン、User-to-ServerトークンとServer-to-Serverトークン、リフレッシュトークンがある。GitHubのエンジニアであるHeather Harvey氏の説明によると、新しいフォーマットは、リポジトリでシークレットをスキャンする場合などに、トークンをより簡単に識別できるようにし、エントロピーを高めることを目的としている。
-
AWSがRed Hat OpenShift Service on AWSの一般向け提供を発表
最近、AWSはAWSでのRed Hat OpenShift Service(ROSA)の一般向け提供を発表した。これは、Red Hat OpenShiftの顧客がAWSでコンテナ化されたアプリケーションを構築、スケーリング、管理することを容易にする新しいマネージドサービスを提供するものである。このサービスは、AWSとRed Hatの共同サポートにより、フルマネージドのOpenShiftサービスを提供する。
-
Cheryl Hung氏の2021年クラウドネイティブとDevOpsのトレンド
先頃のDEVOPS Conferenceのキーノートで、Cloud Native Computing Foundation (CNCF) のエコシステム担当副社長であるCheryl Hung氏は、来年のクラウドネイティブトップ10予想を共有した。これには、クロスクラウドサポートの改善、GitOpsとカオスエンジニアリングプラクティスの成長、およびFinOpsの採用の増加が含まれる。
-
AWSがEC2���リアルコンソールを導入:ブートとネットワークの問題のトラブルシューティング
AWSは最近、EC2シリアルコンソールを発表した。これは、EC2インスタンスへのシリアル接続を確立し、ブートとネットワーク接続の問題をトラブルシューティングするためのツールである。
-
AWSとCloudflareがファイアウォールにボット管理機能を追加
AWSとCloudflareの両方が、それぞれのファイアウォール製品内に新しいボット軽減機能をリリースした。どちらのリリースも、望まないボットトラフィックがアプリケーションに到達するのを防ぐための追加機能を提供する。
-
GoogleがA2バーチャルマシンの一般提供を発表
先頃、Googleは、Compute EngineにNVIDIA Ampere A100 Tensor Core GPUに基づくA2バーチャルマシン (VM) の一般提供を発表した。同社によれば、A2 VMにより、顧客はNVIDIA CUDA対応の機械学習 (ML) とハイパフォーマンスコンピューティング (HPC) のスケールアウトおよびスケールアップワークロードを低コストで効率的に実行できるようになる。
-
Intel CPUのマイクロコードを変更可能な2つの未公開インストラクションが発見された
セキュリティ研究者のMark Ermolov、Dmitry Sklyarov、Maxim Goryachy3氏が、CPUマイクロコードの修正に使用可能な、文書化されていない2つのx86インストラクションを発見した。これらのインストラクションは、ただし、CPUがデバッグモードで動作している場合にのみ実行可能なので、簡単に悪用できるものではない。
-
Cloudflareが新しいWebアプリケーションファイアウォール(WAF)を発表
Cloudflareは先頃、新しいWebアプリケーションファイアウォール(WAF)を紹介した。最新のエンジンはRustで記述され、より優れたパフォーマンスと他のCloudflare製品との統合が提供されている。
-
Consul-Terraform-Syncでネットワーク共通タスクの自動化が可能に
HashiCorpのConsul-Terraform-Sync(CTS)の一般提供が開始された。CTSでは、Consulに追加や削除が可能なサービスの形式で動作するTerraformモジュールとして、タスクを定義することが可能になる。CTSはNetwork Infrastructure Automation(NIA)という、ロードバランサプールやファイアウォールポリシの更新のようなネットワーク"導入後"タスクの自動化に重点を置いたソリューションの一部である。
-
Git 2.31がリリース、メンテナンスがバックグラウンドで実行可能に
前回の公式バージョンから約3か月を経て、Git 2.31が日の目を浴びる。今回のバージョンでは、gitメンテナンスをバックグラウンド実行するオプションや、リバースインデックスファイルの追加などが行われた。最大の目標は、ユーザビリティの向上した、より効率的なツールの実現だ。
-
Amazon ElasticsearchサービスがAuto-Tuneを導入
Amazonは最近、Amazon Elasticsearch ServiceにおいてAuto-Tune機能を発表した。これは、Elasticsearchクラスタを実行中のワークロードに適応させる閉ループ制御システムである。新しい自動メモリ管理により、ログ分析ワークロードの取り込みスループットが向上し、検索クエリのテールレイテンシが短縮する。
-
GoogleがNetwork Connectivity Centerの公開プレビュー版を発表
最近、GoogleはNetwork Connectivity Centerのプレビュー版を発表した。これはGoogle Cloudのネットワーク接続管理のための新しいサービスである。Google Cloud Platform(GCP)のネットワークサービスを使用すると、企業は1か所からオンプレミスとクラウドの異種のネットワークを作成、接続、管理できる。