大規模なクラウド環境における脅威検知の取り組み | CyberAgent Developers Blog
こんにちは。システムセキュリティ推進グループの花塚です。本記事は、AWSにおける脅威検知のために取り組んだ内容について紹介します。 AWS上で脅威検知といえば、GuardDutyなどのサービスを使って実装するのが一般的だと思いますが、仕組みは構築できても以下のような悩みを持たれることはありませんでしょうか。 仕組みは完成したけど、結局アラートが対応されずに放置されている 限られた人的リソースの中で大量のアラートを捌ききれない 仕組みは構築できても、上記のような運用面に関する難しさを感じる事は少なくないと思います。そこで、この記事では、構築した仕組みとその仕組みを生かすまでの運用方法の変遷について詳しくご紹介します。 大規模なクラウド環境に対して、セキュリティをスケールさせたい方にとって少しでも参考になれば幸いです。 目次 背景 構築した仕組み 運用とその変遷 最後に 背景 話を進める前に、
AWSで大規模障害が発生中 『アズレン』で通信障害を報告 『アナデン』『ダンメモ』『シノアリス』『ガルパ』などにも影響【追記】 | gamebiz
AMAZONのクラウドコンピューティングサービス「AWS」で8月23日13時頃から大規模な障害が発生しているようだ。AWSを利用しているスマホゲームやSNS、ECサイトなど各種サービスで接続障害が発生しているという。 ゲームアプリについては、『アズールレーン』の公式Twitterアカウントが接続障害が発生しているとのアナウンスを行なっており、サーバーが復旧され次第、ゲームサーバーの復旧対応を行う、としている。このほか、『アナザーエデン 時空を超える猫』、『ダンジョンに出会いを求めるのは間違っているだろうか~メモリア・フレーゼ~』がある。 その他、同サービスを利用しているアプリにおいてはログインできない状況と考えられるので注意しよう。 8月23日14時3分追記 現在、同サービスはAmazon Elastic Compute Cloud (Tokyo)においてのみ障害が発生しているため、日本国
AWSの障害は冷却装置の故障が原因--サービスはほぼ復旧
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Amazon Web Services(AWS)の東京リージョンで8月23日に発生したElastic Compute Cloud(EC2)サービスの障害は、冷却システムの故障により高温化した一部のサーバーがシャットダウンされたことが原因だったという。同日午後9時までにEC2の大部分のサービスが復旧したとしている。 AWSによると、障害は東京リージョンの一部で使用している複数の冷却システムが故障したことで発生した。これによってEC2サービスのサーバー機器の温度が上昇し、サーバーがシャットダウンされたことで一部のインスタンスやEBSボリュームに影響が生じたとしている。 その後、冷却システムの復旧で温度が下がり、電力が安定化したことで、大部分
AWS障害、大部分の復旧完了 原因は「サーバの過熱」
8月23日午後1時ごろに発生した、米Amazon Web Servicesのクラウドサービス「AWS」の東京リージョンでの障害について、同社は午後8時18分、クラウドサーバの復旧がほぼ完了したことを明らかにした。制御システムの障害により、サーバの温度が上がりすぎたことが原因だったという。 同社によると問題が起きたのは、「Amazon Elastic Compute Cloud」(EC2)の東京リージョンを構成する4つのデータセンター(アベイラビリティーゾーン、AZ)の内の1カ所。AZ内の制御システムに問題が発生し、複数の冗長化冷却システムに障害が起きたという。結果として、AZ内の少数のEC2サーバが過熱状態となり、障害として表面化したとしている。 冷却システムは午後3時21分に復旧。午後6時30分までに、ほぼ全てのストレージ(EBSボリューム)とインスタンスが復旧したという。 同社は、障害
【AWS】非エンジニアのための初めてのAmazon Web Services 資料をまとめてみた | DevelopersIO
はじめに こんにちは植木和樹です。2013年2月2日は私がAWSに初めて触れた日で、本日が1周年となります。JAWS-UG北陸(金沢)の勉強会でアマゾンデータサービスジャパンの堀内さんによるハンズオン(実際に画面を操作しての体験会)が開かれ、そこでEC2やRDSを触れたのが初となります。 実際にはその3ヶ月ほど前から、ネットに流れてくるAWS関係のニュースをみたり、自分のクレジットカードを使ってアカウントを作ったりはしていたのですが、マネージメントコンソールを用いた操作をちゃんとしたのがこの日が初めてだったわけです。 さてAWSを始めた方の多くは、まずEC2にApache+PHPを起動しRDSでMySQLを用意して・・・というエンジニア向けなところから入ってくる場合が多いようです。上記の通り私もその口で、それまで10年程やっていたインフラ(サーバー)エンジニアの延長としてAWSと関わり始め
AWSよりGoogle Compute Engineを選びたくなる10の理由
Google Compute Engineについて興味深いブログがあったので、勉強を兼ねて和訳してみました。 原文はこちらです。 以下、超訳。 昨年(訳注2012年のこと)、GCEとしてGoogleがIaaSの提供を発表した時に、amazonは心配するべきかどうか聞いてみた。18ヶ月後、Google Compute Engineは一般公開され、信頼性、価格、革新性において間違いなくAWSの競合になったと見受けられる。混雑したIaaS市場には多くの新規参入があり、そのいくつかはマイクロソフト、HPとIBMのような十分に確立された企業·ベンダーである。しかし、大多数のそうしたサービス群は限定的な機能しか持たない。彼らはAWSに対抗することは諦め、Amazon EC2の2008年相当のものに見えた。しかし、GCEはそのアプローチからして異なる。Amazon EC2の類似機能に焦点を置くのではなく
エンタープライズがクラウドへ移行する6つの理由。AWS re:Invent基調講演(Day1)
米Amazon Web Service(AWS)にとって初めてとなる大型カンファレンス「AWS re:Invent」が、ラスベガスで開催されています。 古いドアを取り外して会議室のテーブル代わりにするような、徹底的なコスト削減を行うことで低価格を実現してきた小売りの魂を持ち続けるクラウドベンダのAWSが、どのような大型イベントを開催するのか。基調講演に注目していましたが、その規模と外観は、例えばマイクロソフトやオラクルやセールスフォース・ドットコムのような既存のベンダのイベントと変わらないようです。 この記事では、その基調講演で語られた内容の前半を、ダイジェストで紹介します。 Amazonクラウドの規模は爆発的に増加している Amazon Web Services、シニアバイスプレジデント Andy Jassy氏。 イベント名については社内で多くの議論があった。「re:Invent」という
スピリチュアルなAWSの使い方 - サーバーワークスエンジニアブログ
皆さんこんにちは。 自社のブログサーバを落としたAWSチームの舘岡と申します。 前回に引き続きブログサーバの負荷テス…、エンジニアブログを投下したいと思います。 スピリチュアル 皆さん、スピリチュアルプログラミング(エンジニアリング)という言葉をご存知でしょうか。 スピリチュアルプログラミング スピリチュアルエンジニアリング入門 〜引用〜 システム開発・運用にスピリチュアル要素を取り入れることでシステム安定化を目指します。 私はこの言葉と考え方に出会って雷に打たれるような衝撃を受けました。あ、例え話ですよ。 この感動を皆さんに伝えるべく、この考えをAWSにも適用出来ないか考えてみました。 スピリチュアリティ 僕が絶大な信頼を寄せるWikipediaさんによるとスピリチュアルという言葉は大雑把に霊歌という意味なのだそうです。 Wikipedia: スピリチュアル 「霊的な」意味のスピリチュア
AWS-CloudDesignPattern CDP2.0候補
AWSクラウドデザインパターンとは? AWSクラウドデザインパターン (AWS Cloud Design Pattern, 略してCDPと呼ぶ)とは、AWSクラウドを使ったシステムアーキテクチャ設計を行う際に発生する、典型的な問題とそれに対する解決策・設計方法を、分かりやすく分類して、ノウハウとして利用できるように整理したものである。 これまで多くのクラウドアーキテクト達が発見してきた、もしくは編み出しきた設計・運用のノウハウのうち、クラウド上で利用が可能なものをクラウドデザインのパターンという形式で一覧化し、暗黙知から形式知に変換したものであるといえる。 パターンの中には、クラウドでなくても実現できるもの、今まででも実現されていたものも含まれているが、クラウド上でも今まで通りのアーキテクチャが実現でき、かつクラウドを利用する事で、より安価にそしてより容易に実現できるものは、CDPとして収
「クラウドアーキテクティング原則」。クラウドデザインパターンの背後にある、システム設計の原則とは
Amazon Web Serviceのエバンジェリスト 玉川憲氏は、先週開催されたイベント「JAWS Summit 2012」の「AWSクラウドデザインパターン」(略称CDP)を紹介するセッションで、「シナリオに沿ってデザインを適用していく、ということを考えていく中で大事な原則に気がついた」と話しています。 その大事な原則をまとめたものが「クラウドアーキテクティング原則」です。 玉川氏はセッションの中でそれぞれの原則について口頭で説明しています。ここではその内容をまとめてみました。 できるだけ既存のサービスを利用する 例えばAmazon S3というクラウドストレージのサービス。これは耐久性が高くて便利なオブジェクトストレージなので、Amazon EC2を使って似たような機能を実装するよりもS3を使った方がいい。キューイングも、Amazon SQSというサービスがあるので、自分で実装するより
「クラウドデザインパターン」をAmazonが公開。システム冗長化、突発的トラフィック対応、動的コンテンツ処理など45種類
Amazonクラウドを使ったシステム設計の際に直面する典型的な問題に対して、解決策を分かりやすく分類、解説した「AWSクラウドデザインパターン」(略称CDP)が公開されました。Facebookページも開設されています。 作成したのはAmazonのスタッフやサードパーティのエンジニアら。 CDPのWebサイトはWikiで作られているため、誰でも新たなデザインパターンなどを追加可能。現在45種類のパターンが登録されており「あと3つ加えると“CDP48”と言えるようになるので、ぜひ追加してください」(玉川氏。JAWS Summit 2012でCDPの公開について説明した際に)と、呼びかけています。 45種類のパターンが9のカテゴリに分類 それぞれのパターンには、名前、解決したい課題、クラウドでの解決方法、実装方法、解説図、メリットと注意点、関連パターン情報などが含まれています。 例えば、サーバの
Amazon EC2の大規模障害、その時何が?
クラウドコンピューティングの普及に伴い、トラブルが顕在化し始めている。2011年4月、米アマゾン・ドット・コム子会社が提供するクラウドサービスの代表格「Amazon EC2」で、過去最大規模の障害が発生。多くの利用者に影響を及ぼした。クラウドサービスの大規模障害は他事業者でも発生している。また「仮想マシンがダウンした」といった小さなトラブルは、大規模クラウドサービスであればほぼ毎日発生していると言っても過言ではない。クラウドのトラブルはどのように起こるのか――。Amazon EC2で発生した大規模障害の実態に迫る。 米アマゾン・ウェブ・サービシズ(AWS)の仮想マシン貸しサービス「Amazon EC2」で2011年4月21日に発生した大規模トラブルは、多くのクラウドユーザーに教訓を残す事件だった。
AWS News Blog
AWS Week in Review – AWS Documentation Updates, Amazon EventBridge is Faster, and More – May 22, 2023 Here are your AWS updates from the previous 7 days. Last week I was in Turin, Italy for CloudConf, a conference I’ve had the pleasure to participate in for the last 10 years. AWS Hero Anahit Pogosova was also there sharing a few serverless tips in front of a full house. Here’s a picture I […] Amaz
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
クラウドネイティブ化する未来