デジタル庁が「ガバメントクラウド」にAWSを採用 “政府公認クラウド”の今後はアマゾン ウェブ サービス ジャパン(AWS Japan)は2021年10月28日、デジタル庁が各府省庁や地方公共団体、その他の政府機関による共通利用を想定して整備を進める「ガバメントクラウド」のクラウド事業者に採用されたと発表した。同社はデジタル庁との直接契約に基づいて「Amazon Web Services」(AWS)を含むクラウドサービスを提供する予定だ。
Spectre の脅威とウェブサイトが設定すべきヘッダーについて
長い記事なので先に結論を書きます。 Spectre の登場で、ウェブサイトに必要とされるセキュリティ要件は増えました。具体的に必要な対策は下記の通りです。 すべてのリソースは Cross-Origin-Resource-Policy ヘッダーを使って cross-origin なドキュメントへの読み込みを制御する。 HTML ドキュメントには X-Frame-Options ヘッダーもしくは Content-Security-Policy (CSP) ヘッダーの frame-ancestors ディレクティブを追加して、cross-origin なページへの iframe による埋め込みを制御する。 HTML ドキュメントには Cross-Origin-Opener-Policy ヘッダーを追加して popup ウィンドウとして開かれた場合の cross-origin なページとのコミュニ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
