InfoQ ホームページ Cloudflare に関するすべてのコンテンツ
ニュース
RSSフィード-
CloudflareのアプリケーションセキュリティレポートがDDoS攻撃とCVEエクスプロイトの急増を浮き彫りにする
Cloudflareは最近、2024年アプリケーションセキュリティレポートを発表し、多くの懸念に対処するための提言と洞察を提供した。同レポートの主な発見は、地政学的なイベントや投票シーズンによる悪意のあるトラフィックの増加である。
-
オンラインカジノにおけるCloudflareの突然のサービス変更の影響
先日、あるオンラインカジノのウェブサイトが突然Cloudflareのサービス停止によって深刻な混乱に見舞われた。このカジノのシステム・オペレーション・エンジニアであるRobin Dev氏は、一連の事件についてブログで詳細を説明し、障害の規模やその余波について明らかにした。
-
Cloudflare R2 Storageがイベント通知とアクセス頻度の低いストレージ層を導入
先日のDeveloper Weekで、CloudflareはオブジェクトストレージR2がイベント通知に対応したと発表した。イベント通知は、データの変更に応じてWorkersを自動的にトリガーする。さらに、マイグレーションサービスのSuper SlurperがGoogle Cloud Storageへのサポートを拡張し、新しいアクセス頻度の低いストレージ層がプライベートベータで利用可能になった。
-
Cloudflare、HTTPプロキシ開発用RustフレームワークPingoraをオープンソース化
最近、CloudflareはHTTPプロキシサービスを作成するためのRustベースのフレームワークであるPingoraをオープンソース化した。このフレームワークはApache License version 2.0の下でオープンソース化された。プロキシ・ソリューションとして、HTTP/1、HTTP/2、gRPC、WebSocketのトラフィックをシームレスに処理し、適応可能なロードバランシングとフェイルオーバー・メカニズムを備えている。
-
"Cloudflare for AI"で、サイバー脅威に対する大規模言語モデル(LLM)の保護を強化
Cloudflareはこのほど、同社のWebアプリケーションファイアウォール(WAF)製品に、「Firewall for AI」と呼ばれる新機能を追加したことを発表した。この機能は、悪用や攻撃がLarge Language Models(LLM)に到達し、改ざんされる前に特定する新たな保護レイヤーを追加する。
-
Cloudflareが2023年感謝祭のインシデントと対応策を振り返る
2023年の感謝祭の日、Cloudflareは自社でホスティングしているAtlassianサーバー上で脅威アクター(Threat Actor)を検知した。同社のセキュリティチームは対応のため、アクセス削除と、調査を開始した。CrowdStrikeのフォレンジック※チームが独立した分析に招聘され、その分析は2024年2月初旬に完了した。その結果、アクセス制御、ファイアウォールルール、ゼロトラストツールなどのセキュリティ対策により、Cloudflareの顧客データやシステムに不正アクセスは無かったと判明した。
-
Cloudflareが2024年のAPIセキュリティと管理レポートを発表
Cloudflareはこのほど、2024年APIセキュリティと管理レポートを発表した。このレポートでは、シャドーAPIのリスクの増大、もっとも一般的なAPIエラー、さまざまな業界にわたるグローバルなAPIの利用状況について分析している。
-
Cloudflare、Google、AWSがHTTP/2のゼロデイ脆弱性を公表
10月10日、Cloudflare、Google、AWSは、"HTTP/2 Rapid Reset "として知られる新しいゼロデイ脆弱性攻撃を公開した。この攻撃は、HTTP/2プロトコルの弱点を悪用し、最大で毎秒4億リクエスト(rps)という膨大な分散型サービス拒否(DDoS)攻撃を発生させる。
-
Cloudflare Sippy: Amazon S3からデータを段階的に移行し、egress料金を削減する
Cloudflareはこのほど、Amazon S3からCloudflare R2にデータをコピーするインクリメンタルデータ移行サービス Sippyのオープンベータを発表した。Sippyは、既存のアプリケーションフロー内のリクエストを活用し、同時にオブジェクトをR2にコピーすることで、移行特有のegress料金を最小限に抑えるように設計されている。
-
Cloudflare、自社サービスへの移行でネットワークの二酸化炭素排出量を78~96%削減できると主張
コンサルティング会社Analysys Masonが実施した調査によると、ネットワークとセキュリティのワークロードをCloudflareに移行することで、ネットワークの二酸化炭素排��量を大幅に削減できるという。報告書によると、Cloudflareのネットワーク製品は、企業の二酸化炭素排出量を削減し、持続可能性の目標を達成するのに役立つという。
-
Cloudflare Hyperdrive:PostgreSQLデータベースへ世界中からアクセス可能に
先日開催された"Birthday Week 2023"において、Cloudflareは自社グローバルネットワークを利用して既存のデータベースへのクエリを高速化する新サービス、Hyperdriveのオープンベータを発表した。同サービスは現在、PostgreSQL互換のデータベースをサポートしており、近日中にMySQLへの対応も予定されている。
-
ウェブ、プライベート、SaaSアプリケーション全体のデータセキュリティには"Cloudflare One Data Protection Suite"を
Cloudflareはこのほど、ウェブ、プライベート、SaaSアプリケーションなど、あらゆる環境でデータを保護するために設計された高度なセキュリティ・ソリューションの統一セットであるOne Data Protection Suiteを発表した。この製品はCloudflareのSecurity Service Edge(SSE)によって提供され、顧客は単一のプラットフォームから、クラウドにおけるコンプライアンスの合理化、データの露出とソースコードの損失の軽減、開発者とAI環境の安全性を実現できるとしている。
-
Cloudflare(クラウドフレア)、ウェブパフォーマンスの最適化を自動化するスマートヒントを導入
CloudflareはSmart Hintsを導入し、Early HintsとFetch Prioritiesの手動設定を不要にした。Cloudflareのネットワークを活用することで、Smart Hintsは最適化プロセスを合理化し、手動設定を必要とせずにパフォーマンスを改善することを���指している。
-
Cloudflare Workers、TCPソケットで作成可能なconnect()APIを発表
先日のデベロッパーウィークで、CloudflareはアウトバウンドTCPソケットを作成するWorker APIを発表した。この新しいソケットAPIによって、開発者はデータベースを含むWorkerから直接TCPベースのインフラに接続が可能になる。
-
CloudflareにおけるKafkaの運用小話~QConロンドンより
CloudflareのシニアシステムエンジニアAndrea Medda氏と、同社のエンジニアリングマネージャ Matt Boyle氏は、QCon LondonでApache Kafka で1兆件のメッセージの処理を実現するためにプラットフォームサービスチームが学んだプラクティスを紹介した。