InfoQ ホームページ Cloudflare に関するすべてのコンテンツ
-
Cloudflare、11月に大規模インシデント発生、ログ消失に至る
Cloudflareは最近、11月14日にCloudflare Logsに影響を与えるインシデントが発生し、3.5時間の間にログの55%が失われたことを確認した。
-
Cloudflare 2024年を振り返る:GitHub Copilotの力強い成長とGoがNode.jsを上回る
Cloudflareはこのほど、グローバルハイパースケーラネットワークのデータを分析したレポート「Radar Year in Review」の第5版を発表した。その結果、世界のインターネットトラフィックは17.2%増加し、モバイルとIPv6リクエストの顕著な伸びが明らかになった。さらに、自動化されたAPIリクエストでもっとも人気のある言語としてGoがNode.jsを抜き、GitHub Copilotが大きな伸びを示した。
-
Cloudflare、SSH認証情報を不要にする短命のSSHアクセスを導入
Cloudflare は最近、従来のSSHキーを短命の証明書に置き換える機能であるAccess for Infrastructure SSHを発表した。この新オプションは、BastionZeroのCloudflare Oneへの統合を活用し、長期的なSSHキーを一時的なエフェメラル証明書に置き換えることでセキュリティを強化しつつ、SSHキーの管理の複雑さを軽減する。
-
Cloudflare、脆弱性報告のための標準規格security.txtの普及を提唱
未報告のセキュリティ脆弱性の問題に対処し、ウェブサイトの脆弱性開示のために、Cloudflareは最近、security.txtファイルの作成と管理を支援するダッシュボードを立ち上げた。生成されたファイルはRFC9116標準に準拠しており、セキュリティ調査チームに脆弱性を報告するための標準化された方法を提供する。
-
Cloudflareがスケーラブルでレジリエントなマルチステップアプリケーション構築のためのワークフローを発表
Cloudflareは、現在オープンベータ版となっているCloudflare Workersプラットフォーム上の耐久性のある実行エンジン「Workflows」を発表した。Workflowsを使用することで、開発者はネットワークの不安定さ、サーバーのダウンタイム、コードエラーなどの障害を乗り越えて持続可能なスケーラブルなマルチステップアプリケーションを作成でき、自動的な再試行や状態管理を手動のインフラ管理なしで実現できる。
-
Cloudflareが自動SSL/TLSを導入し、オリジンサーバー接続の安全性と簡素化を図る
Cloudflareは最近、オリジンサーバーとの通信におけるプロバイダーの暗号化モードを簡素化するために、新しいAutomatic SSL/TLS設定を導入した。この機能は自動設定を提供し、サイトダウンタイムのリスクを負うことなくセキュリティを確保する。
-
CloudflareのアプリケーションセキュリティレポートがDDoS���撃とCVEエクスプロイトの急増を浮き彫りにする
Cloudflareは最近、2024年アプリケーションセキュリティレポートを発表し、多くの懸念に対処するための提言と洞察を提供した。同レポートの主な発見は、地政学的なイベントや投票シーズンによる悪意のあるトラフィックの増加である。
-
オンラインカジノにおけるCloudflareの突然のサービス変更の影響
先日、あるオンラインカジノのウェブサイトが突然Cloudflareのサービス停止によって深刻な混乱に見舞われた。このカジノのシステム・オペレーション・エンジニアであるRobin Dev氏は、一連の事件についてブログで詳細を説明し、障害の規模やその余波について明らかにした。
-
Cloudflare R2 Storageがイベント通知とアクセス頻度の低いストレージ層を導入
先日のDeveloper Weekで、CloudflareはオブジェクトストレージR2がイベント通知に対応したと発表した。イベント通知は、データの変更に応じてWorkersを自動的にトリガーする。さらに、マイグレーションサービスのSuper SlurperがGoogle Cloud Storageへのサポートを拡張し、新しいアクセス頻度の低いストレージ層がプライベートベータで利用可能になった。
-
Cloudflare、HTTPプロキシ開発用RustフレームワークPingoraをオープンソース化
最近、CloudflareはHTTPプロキシサービスを作成するためのRustベースのフレームワークであるPingoraをオープンソース化した。このフレームワークはApache License version 2.0の下でオープンソース化された。プロキシ・ソリューションとして、HTTP/1、HTTP/2、gRPC、WebSocketのトラフィックをシームレスに処理し���適応可能なロードバランシングとフェイルオーバー・メカニズムを備えている。
-
"Cloudflare for AI"で、サイバー脅威に対する大規模言語モデル(LLM)の保護を強化
Cloudflareはこのほど、同社のWebアプリケーションファイアウォール(WAF)製品に、「Firewall for AI」と呼ばれる新機能を追加したことを発表した。この機能は、悪用や攻撃がLarge Language Models(LLM)に到達し、改ざんされる前に特定する新たな保護レイヤーを追加する。
-
Cloudflareが2023年感謝祭のインシデントと対応策を振り返る
2023年の感謝祭の日、Cloudflareは自社でホスティングしているAtlassianサーバー上で脅威アクター(Threat Actor)を検知した。同社のセキュリティチームは対応のため、アクセス削除と、調査を開始した。CrowdStrikeのフォレンジック※チームが独立した分析に招聘され、その分析は2024年2月初旬に完了した。その結果、アクセス制御、ファイアウォールルール、ゼロトラストツールなどのセキュリティ対策により、Cloudflareの顧客データやシステムに不正アクセスは無かったと判明した。
-
Cloudflareが2024年のAPIセキュリティと管理レポートを発表
Cloudflareはこのほど、2024年APIセキュリティと管理レポートを発表した。このレポートでは、シャドーAPIのリスクの増大、もっとも一般的なAPIエラー、さまざまな業界にわたるグローバルなAPIの利用状況について分析している。
-
Cloudflare、Google、AWSがHTTP/2のゼロデイ脆弱性を公表
10月10日、Cloudflare、Google、AWSは、"HTTP/2 Rapid Reset "として知られる新しいゼロデイ脆弱性攻撃を公開した。この攻撃は、HTTP/2プロトコルの弱点を悪用し、最大で毎秒4億リクエスト(rps)という膨大な分散型サービス拒否(DDoS)攻撃を発生させる。
-
Cloudflare Sippy: Amazon S3からデータを段階的に移行し、egress料金を削減する
Cloudflareはこのほど、Amazon S3からCloudflare R2にデータをコピーするインクリメンタルデータ移行サービス Sippyのオープンベータを発表した。Sippyは、既存のアプリケーションフロー内のリクエストを活用し、同時にオブジェクトをR2にコピーすることで、移行特有のegress料金を最小限に抑えるように設計されている。