サプライチェーン攻撃対策の社内展開したやつの抜粋(SHA pinning必須化/min-release-age/Takumi Guard)
この記事では、弊社でサプライチェーン攻撃対策として社内にアナウンスやガイドライン化した項目の抜粋を紹介します。 昨今のSupply Chain Attackの激化、特にTrivy, LiteLLMの侵害による影響範囲の大きさを懸念し実施したものとなります。幸い直接の影響は出ていませんでしたが、どちらも社内で使っているというのあり、温度感高く対応しました。 何が起こってるの〜というのは、Flatt Securityの米内さんの記事がめっちゃわかりやすいです (本当にありがとうございます…!) SHA pinning enforcement GitHub Actionsで外部のActionを利用する場合、タグ指定(v1など)ではなくSHA(コミットハッシュ)でバージョンを固定することを求めるものです。 primeNumberでは、初回のShai-Huludのときに、主要リポジトリに対してはsu
AWS EC2接続:SSH踏み台 vs SSM性能比較 - AI活用で効率的に検証してみた
through-bastion /tmp/10mb_test_file Running iteration 1... Iteration 1: Latency = 1663 ms Running iteration 2... Iteration 2: Latency = 914 ms Running iteration 3... Iteration 3: Latency = 967 ms Running iteration 4... Iteration 4: Latency = 912 ms Running iteration 5... Iteration 5: Latency = 930 ms Running iteration 6... Iteration 6: Latency = 1015 ms Running iteration 7... Iteration 7: Latency
【ログ分離】 ログデータを DB に保存してはいけません
はじめに TROCCO では ETL ジョブや、dbt 連携、ワークフローなど、様々なジョブで実行ログをリアルタイムで見ることができます。 これによりエラー時のトラブルシュートをスムーズに行うことができます。 そして、この実行ログですが、DB にあるジョブのレコードの1カラムに書き込まれていました。 このように TROCCO の実行ログの表示機能は、データベースのアンチパターンの上に成り立っています。 ログデータは TEXT 型で DB に保存されているためサイズが大きく、また TROCCO の成長に応じてジョブ数は増えるため、ログデータもサービスの成長とともに無限に成長してしまいます。 おかげさまでアカウント数は増加の一方であり、それに伴い DDL が遅くなったり、また SELECT のパフォーマンスも当然落ちるため、INDEX に気をつけたりする必要がありました。 SRE ではこれに課
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
