アマゾン ウェブ サービス ジャパン(AWS Japan)は2021年10月28日、デジタル庁が各府省庁や地方公共団体、その他の政府機関による共通利用を想定して整備を進める「ガバメントクラウド」のクラウド事業者に採用されたと発表した。同社はデジタル庁との直接契約に基づいて「Amazon Web Services」(AWS)を含むクラウドサービスを提供する予定だ。
![デジタル庁が「ガバメントクラウド」にAWSを採用 “政府公認クラウド”の今後は](https://cdn-ak-scissors.b.st-hatena.com/image/square/c4ffcc49ffd7bcf9442ecc4e52a5a6286585112d/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F2111%2F01%2Fcover_news033.jpg)
長い記事なので先に結論を書きます。 Spectre の登場で、ウェブサイトに必要とされるセキュリティ要件は増えました。具体的に必要な対策は下記の通りです。 すべてのリソースは Cross-Origin-Resource-Policy ヘッダーを使って cross-origin なドキュメントへの読み込みを制御する。 HTML ドキュメントには X-Frame-Options ヘッダーもしくは Content-Security-Policy (CSP) ヘッダーの frame-ancestors ディレクティブを追加して、cross-origin なページへの iframe による埋め込みを制御する。 HTML ドキュメントには Cross-Origin-Opener-Policy ヘッダーを追加して popup ウィンドウとして開かれた場合の cross-origin なページとのコミュニ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く