![ソフトウェアサプライチェーンセキュリティ:ゴールデンパイプラインへの道のり #aqua #セキュリティ #ソフトウェアサプライチェーン - クリエーションライン株式会社](https://cdn-ak-scissors.b.st-hatena.com/image/square/767c34d0cf60f8c02dbd4f0ebedfb23c4fcea381/height=288;version=1;width=512/https%3A%2F%2Fwww.creationline.com%2Fwp-content%2Fuploads%2F2023%2F01%2F3cb9120c9b5d9442045142e531827708.png)
サービスメッシュとは なんのために?なにを解決する?: サービスメッシュは、大規模な組織でのマイクロサービスの適用によって顕在する開発・運用上の問題に対処するためのツールです: オブザーバビリティ: システム全体がネットワークをまたいでしまい複雑になり開発時のトラブルシューティング・運用時の障害解決までの時間が増加する問題 障害分離: 分散ネットワークでのベストプラクティスであるリトライやタイムアウト等の実装が必要な問題 セキュリティ: ネットワーク通信増加によるセキュリティリスクの増加。アプリケーション間の通信のアクセス管理の問題。 この3領域の問題に対処するために導入・利用されます。 ネットワーク通信に関わる問題への対処をアプリケーションから切り離してインフラ層で実装するため、プロダクト開発者はよりプロダクト開発に集中でき、またシステム全体で一貫性のある実装・設定を維持しやすいため運用
本ブログは「Aqua Security」社の技術ブログで2021年1月20日に公開された「 The 3 Riskiest Cloud Native AWS Configurations 」の日本語翻訳です。 EC2 だけでも数十もの主要なセキュリティ設定が可能なため、AWS の設定オプションの多さに圧倒されることがあります。複雑さが増す一方で、クラウドネイティブデプロイメントにおいて動的なインフラ要件に対応するには、クラウドアカウントを適切に、そして安全に設定することが重要です。サービスを適切に設定するという課題は、利用可能な AWS サービスの数が膨大であり、それぞれが独自の要件を持っているため、さらに複雑になっています。 AWS のクラウドサービスは、新しいサービスの提供や定期的なアップデートなどで常に変動し、CSPM(Cloud Security Posture Management
本稿は Docker Swarm Exceeds Kubernetes Performance at Scale (2016/3/9) の和訳です。 コンテナのオーケストレーションについては既に結論が出ていると、コミュニティで話す人が何人かいます。 現実 は真実を越えられません。500人以上を対象に行ったDevOpsとマイクロサービス、パブリッククラウドに関する最近の調査によって、Docker Swarm、Google Kubernetes、そして Amazon EC2 Container Service (ECS)の間でのオーケストレーションに関する競合の存在が明らかになりました。 あなたは今どのコンテナ・オーケストレーションツールとマネージメントツールを使っていますか? 回答数:501、無回答数:0 どのオーケストレーションツールが自分の環境にあっているかを考えるためには、次の三つのキ
Mirantis Kubernete Engine (MKE) と Mirantis Secure Registry (MSR) とは、エンタープライズ向けKubernetes/SwarmオーケストレータとHelm/Dockerレジストリ...
この記事は、HashiCorp社が配信したメールを翻訳したものです。 HashiCorpを愛するみなさまへ; HashiCorpエコシステムでの活発な活動を定期的にシェアをするのがこのメーリングリストの役割です。今月(3月)に発表された項目を下記の通り、整理します! HashiCorp と GCP(Google Cloud Platform) ビデオ: Infrastructure as codeについて Armon Dadgar と Kelsey Hightower がGCP上でオープンソースとして使われるHashiCorpのオープンソースツールについて紹介します。ビデオを見る » Oracle Linux Vagrant Box HashiCorpのパートナーでもある Oracle社のエンジニアがVagrantを使ってOracle Linux boxを立ち上げる方法を紹介します。 詳し
本稿は Preparing for Chef Client 13 (2017/1/30) の和訳です。 昨年一年間、私たちはChefに月に一回というリリースリズムを採用しました。 この結果、ユーザー(そしてスタッフも!)はスケジュールの予測をすることができるようになり、以前よりも安全かつ迅速に Chef のバージョンをリリースすることができるようになりました。 今回は次のステップを紹介したいと思います。今年の4月に Chef Client 13 をリリースすることから始めて、以降も毎年4月に Chef Client のメジャーバージョンをリリースしていく予定です。 多くの人にとって、Chef Client 12(あるいは Chef Client 11)から Chef Client 13 へとあまりストレスなくアップグレードができる必要があります。 いくつか重要な変更点があります。 どれほど
本稿は Test Kitchen: Your Development Feedback Factory (2015/09/10) の和訳です。 Test Kitchen はさまざまなプラットフォーム上で Cookbook のテストを簡単に行えるようにします。Test Kitchen を使うと、テスト用 Node を素早く作成し、収束し、さまざまな状態を検証するテストを実行することができます。 この webcast の録画では、Chef 社のエンジニア Fletcher Nichol が自信を持って Chef Cookbook を書いてメンテナンスするためにどのように Test Kitchen を使うかの説明をしています。Fletcher は次のことを共有しました: どのように Workstation を設定するか どのように対象のプラットフォームで動作する新しい Cookbook を作成す
本稿は Static Analysis: Improving the quality and consistency of your cookbooks (2015/11/20) の和訳です。 私たちは Cookbook を変更する度に、何らかの間違いを混入してしまいます。そのリスクを減らすためにはそもそも変更しないか、さもなければ、そのリスクにうまく対処するために、lint やテストといった新しい実践手法を取り入れることができます。 lint ツールは、私たちが書くコードが一貫性、ポータビリティを保証する規定を遵守し、ベストプラクティスの実施を保証するための自動化された方法を提供します。これは、チーム全員が同様の構造化したコードを書くことを保証します。それは時間と共に、コードの発展に寄与し、協力体制を促進していきます。ソースコードの一貫性を保証することは、プロジェクトの貢献者のためになる
本稿は ChefDK 0.10.0 Released (2015/11/09) の和訳です。 こんにちは。本日 ChefDK 0.10.0 をリリースいたしました。ダウンロードページよりご利用いただけます。このリリースでは以下の互換性が新しく追加、アップデートされました。 InSpec 0.9.2 Kitchen InSpec 0.9.0 Knife Windows 1.1.1 Chef Provisioning 1.5.0 Chef Provisioning AWS 1.6.0 リリースノートの完全版は Github にてご覧になれますが、こちらにも同じものを記載いたしました。 InSpec Chef InSpec は11月3日にリリースされました。只今 ChefDK にこのツールを導入中です。Github の README ではプロジェクトの概要と、開発者が執筆する有益なブログ (訳注
本稿は The Road to InSpec (2015/11/04) の和訳です。 当社は火曜日、Chef Compliance のリリースの一環として、InSpec infrastructure testing framework のリリースを発表しました。今日は Serverspec 拡張が現在のスタンドアロン・プロジェクトに至るまで、我々がどのようにそしてなぜ InSpec をクリエイトすることにしたのかを掘り下げたいと思います。 コンプライアンステストのための Serverspec 今年初旬に Chef 社が買収したスタートアップ企業 VulcanoSec 社は、ある問題を解決するためのものでした――我々はどうすれば DevOps の最優良事例をコンプライアンスの世界にもたらすことが出来るのか。我々はすでに DevOps の世界に深く根付いており、インフラ管理に持ち込むという大転
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く