AWS Network Firewallを使ったegress filterを導入した話 - freee Developers Hub
こんにちは、PSIRTのWaTTsonです。ちょっと前にDependabot alertについて記事を書いたばっかりですが、また別のネタが湧いてきたので書きます。今回はAWS Network Firewallについての話です。 developers.freee.co.jp AWSのネットワークセキュリティ freeeのプロダクトはほとんど全てをAWSの上に構築しています。AWS上にWebアプリケーションを立てる時、一般的なネットワーク構成は例えば下図のようになるでしょう: AWSの一般的なネットワーク構成 freeeのプロダクトでは、こうしたネットワークのセキュリティを守るために、AWS WAFやDeepSecurity (IPS) などの防護策をとっています。 AWSのネットワーク+セキュリティ この図をよく見てみると、WAFやIPSといった防護策はインターネットから入ってくる通信(実線
OSSでオブザーバビリティを実現する (Elastic Stack x OpenTelemetry on Kubernetes) - RAKUS Developers Blog | ラクス エンジニアブログ
こんにちは。インフラエンジニアの gumamon です! 最近はSRE的なことも ちょこちょこ やらせて頂いています。 NewRelic、Datadog、モダンな監視(オブザーバビリティ)って良いですよね。 弊社もKubernetes(k8s)等を利用した環境が増えてきた折、そろそろ必要になってきた(と思っている)のですが、NewRelic、Datadog等のクラウドサービスはランニングコストが安くない。 そこで内製できないかやってみよう!ということになり、試行錯誤をした結果どうにか表題の構成で作ることができたのでご紹介をしたいと思います! この記事では、k8sを観測対象とし、オブザーバビリティを実現した際のアーキテクチャ構成、並びに四苦八苦する中で得た観測の勘所(私見)についてご紹介します。 目次 目次 オブザーバビリティとは オブザーバビリティ(OSS)の実現事例 全体構成 Elast
お金を上手に使うための家計簿の使い方(寄稿・らくからちゃ)
お金と正しく付き合うために、先のことを考えすぎないのも大事私はありがたいことに職場の理解もあり、長男が産まれたときに半年間、長女が産まれたときに1年間の育児休業を取得しました。 子どもと過ごした時間は、それはもうかけがえのないものでしたが、一日中赤ちゃんと過ごしていると「職場に戻ったあとまともに仕事できるかな」と不安を覚え、ボケ防止も兼ねて(?)ファイナンシャル・プランニング技能検定の3級を長男のときに、2級を長女のときに取得しました。 ファイナンシャル・プランニングとは、依頼者の夢や目標を達成するため、さまざまな金融商品や社会制度の知識をもとに、助言や資産設計を行いその実行を援助するというものです。 ファイナンシャル・プランニングの基本は、家計の収支をしっかりと把握した上で、今後数十年に渡って起こり得るであろう出産や住宅購入、子供の進学といったライフイベントにかかる支出を整理したキャッシ
情報発信に便利で軽量なActivityPubサーバー「Takahē」[前編] ~特徴(マルチドメインサポート)の紹介と、クライアントアプリElkからの利用 | gihyo.jp
情報発信に便利で軽量なActivityPubサーバー「Takahē」[前編] ~特徴(マルチドメインサポート)の紹介と、クライアントアプリElkからの利用 Takahēとは? 短文を投稿できるTwitterに似たマイクロブログサービス、MastodonやMisskeyなどを使ったことはあるでしょうか? 今回取り上げるTakahē(タカヘー)は、同様のマイクロブログサービスを提供する、小規模から中規模向けのActivityPub/Fediverseサーバーです。 Takahēは2022年11月に初めて公開された比較的新しいActivityPub/Fediverseサーバーで、オープンソースライセンスでGitHub上で公開されています。最新のバージョンは2023年6月末に公開されたバージョン0.9で、現在は、安定性や他のFediverseサーバーとの互換性の改善やマイグレーション機能の実装
![情報発信に便利で軽量なActivityPubサーバー「Takahē」[前編] ~特徴(マルチドメインサポート)の紹介と、クライアントアプリElkからの利用 | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/21bf3225aced5e12f51a30895ced084f94103535/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2Farticle%2F2023%2F09%2Ftakahe-01%2F%2Ftakahe%2Fofficial-site.png)
New RelicのSLOモニタリング+バーンレートアラートをCDK for Terraform(cdktf)でIaC管理する - Uzabase for Engineers
こんにちは、ソーシャル経済メディア「NewsPicks」でSREをしている飯野です。 今回はSREで行ったNew RelicをCDK for TerraformでIaC管理する話を紹介したいと思います。 SLOモニタリングをSREチームだけで行うのは難しい CDK for Terraformとcdktf-newrelic-provider 追記 IaCで作成する内容 CDK for Terraformで実装していく -1. cdktf init 0. @cdktf/newrelic-provicerの初期化 1.DataNewrelicEntityの作成 2.ServiceLevelの作成 3.AlertPolicyの作成 4.AlertCondition(バーンレートアラート)の作成 5. NotificationDestinationの作成 6. NotificationChannel
EUで進む「児童の性的虐待コンテンツ検出システム」の義務化の裏には利権団体が群がっているとの指摘
EUの政策執行機関である欧州委員会は2022年5月に、チャットアプリやSNSなどのオンラインサービスプロバイダーに対して、「ユーザーのプライベートメッセージをスキャンして児童の性的虐待コンテンツ(CSAM)を検出する義務」を負わせる規制を提案しました。CSAM検出システムの義務化によって利益を得る非営利団体の存在や活動資金の流れについて、東南ヨーロッパのジャーナリストが運営するウェブサイト・Balkan Insightが報じています。 ‘Who Benefits?’ Inside the EU’s Fight over Scanning for Child Sex Content | Balkan Insight https://balkaninsight.com/2023/09/25/who-benefits-inside-the-eus-fight-over-scanning-for-
出産費用の値上げラッシュ 妊婦のモヤモヤと病院の苦悩 | NHK | WEB特集
来年に出産を控え、病院から説明を受けていた矢先。記者の私は思わず、「えっ?」と聞き返してしまいました。 「この春から(出産費用を)値上げしました」と告げられたからです。費用の総額は50万円以上にのぼる見通しでした。 いま、出産費用の値上げが全国で相次いでいます。いったいなぜでしょうか?(NHK松山放送局 記者 荒川真帆)
続・何でも屋になっている SRE 的なチームから責務を分離するまでの道のり 〜新設チームでオンコール体制を構築するまで〜 - Repro Tech Blog
こんにちは、Platform Team というチームでマネージャーをしている荒引 (@a_bicky) です。 Platform Team は、データエンジニア・アーキテクト的な役割を担う Repro Core Unit と、インフラエンジニア・SRE 的な役割を担う Sys-Infra Unit から成るチームです。 先月 SRE Lounge #15 で「何でも屋になっている SRE 的なチームから責務を分離するまでの道のり 〜新設チームでオンコール体制を構築するまで〜」と題して次の発表をしたんですが、時間の都合上話せなかった内容があるので、それらについて触れたいと思います。 なお、当日の発表内容は動画でも視聴可能です。 アジェンダ 本エントリーのアジェンダは次のとおりです。 SRE Lounge #15 での発表内容の要約 Repro Core と Sys-Infra の棲み分け R
「龍が如く7 光と闇の行方」の自動テスト活用事例とテスト自動化チーム(仮)による若手育成の取り組みについて
GAME CREATORS CONFERENCE '20の講演資料です。 動画のURL:https://youtu.be/jTIIeKKM68Q 『「龍が如く7 光と闇の行方」の自動テスト活用事例とテスト自動化チーム(仮)による若手育成の取り組みについて』 株式会社セガ 第1事業部 阪上直樹
遠い未来のタイムライン - Wikipedia
この記事は別の言語から大ざっぱに翻訳されたものであり、場合によっては不慣れな翻訳者や機械翻訳によって翻訳されたものかもしれません。 翻訳を改善してくださる方を募集しています。 太陽が赤色巨星になり、地球が炭化した時の想像図 遠い未来のタイムライン(とおいみらいのタイムライン)では、現在から遠く離れた未来の出来事を時系列順に列挙する。 遠い未来に起こることを完全に予想することは出来ないが[1]、様々な分野において、現在の知識に基づいて、大まかながら予測することは可能である。分野としては、惑星や星の形成・死を明らかにする天文学、最小スケールでの物質の挙動を記述する素粒子物理学、生命の進化を予想する進化生物学、数千年単位での大陸の動きを予想するプレートテクトニクスが挙げられる。 地球の将来、太陽系の将来、宇宙の将来は熱力学第二法則によって説明される。熱力学第二法則によれば、時間とともにエントロピ
ラック、セキュリティ専門家が発刊する「LAC Security Insight 第5号 2023 夏」を公開(2023年9月27日)| 株式会社ラック
本レポートは、日々発生している実際の攻撃やインシデントに根ざしています。日本の企業や団体を狙った脅威を中心にまとめているため、セキュリティ担当者が、自組織が直面しているサイバー攻撃や脅威を的確に把握できます。 サイバー119で出動したインシデント傾向 2023年4月~6月の出動傾向 当該期間においては、マルウェア関連、およびサーバ不正侵入により被害を受けた組織からの相談が78%を占める状況となっています。マルウェア関連に関する出動の中でも、ランサムウェアによる被害(16%)は引き続き高い割合となっています。 JSOCで観測したサイバー攻撃傾向 重要インシデントのトピックス 当該期間に発生した重要インシデントの合計件数は92件でした。内訳はインターネットからの攻撃によるインシデントが5件、ネットワーク内部からの通信によるインシデントが87件であり、前四半期と比較してネットワーク内部からの通信
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
グーグルドライブに同人誌や資料データをいれておいらたアカウントが凍結された話
「書き込みがやばすぎて狂気すら感じる…」文科省が無料配布している科学技術の学習資料『一家に1枚』シリーズのクオリティがすごい