ソフト道場で「AWSトレーサビリティ&ログ可視化」を伝授!【押忍!ソフト道場】 今回も引き続き、AWS関連の道場研修について、ご紹介致します。
OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る – Qiita ってのになんかフォローアップしろよ的なのが来たので。 ざっと読んだ感想としては、「OpenID Connect の OPTIONAL な機能全部実装したら、そら大変ですね」という感じ。(Authlete に関しては、OpenAM みたいな感じで使われる、OpenAM よりはるかに簡単に使える代わりに有料の何かなんだろうな、というイメージです) OAuth は必要なのか? Basic 認証は死んだ。 ユーザー単位での API のアクセスコントロールがしたいです。 っていう前提で話すると、OAuth 以外まともな選択肢が無いんじゃないでしょうか。 OAuth の各種 Extension (RFC 6749 & 6750 以外にいろいろある) に関しては、適宜必要なのを実装すればいいんだけど
Authlete Japan 川崎 貴彦 × Longine FinTech取材班 今回は、株式会社Authlete Japanの川崎 貴彦代表取締役に、Web APIの認証及び認可の機能を実装するクラウドサービスへの取り組みについて伺いました。 読者に伝えたい3つのポイント Authlete Japanは認証・認可技術をクラウドサービスで開発会社等に提供することを目的に2015年9月に創業されました。 同社のソリューションは、認証と認可を分離したアーキテクチャーに特色があり、これによりユーザーは既存のシステム資産を活かしながら迅速かつ効率的にWeb APIへの対応を進めることができます。 APIエコノミーは分野を問わず拡大しているため、同社は金融(フィンテック)に留まらず、IoT、EC、ヘルスケアなど様々な市場を事業機会として取り込むことが期待できます。 認可(Authorization
Authlete を利用して, 超高速で OAuth 2.0 サーバー & API サーバーを立てる方法を解説する. 対象読者 OAuth 2.0 の基本的な概念 (アクセストークン, 認可コードフロー, 認可エンドポイント, トークンエンドポイント等) を大体把握している人 (もしカスタマイズしたいなら) Java 屋さん 所要時間 5~10 分 システム構成 構成は下図の通り. また, 今回は以下のようにダミー情報を用いることに注意. エンドユーザー情報 → 認可サーバー内に定義されたダミー情報 リソース → リソースサーバー内に定義されたダミー情報 手順 手順は以下の通り. Authlete にサインアップ 認可サーバーのセットアップ リソースサーバーのセットアップ 動作確認 1. Authlete にサインアップ 1.1. サインアップ こちらから, Authlete にサインアッ
2018年8月3日、東京・青山のナビタイムオフィスで行なわれた「Security JAWS 第10回 勉強会」では、クラウドを前提としたDevSecOpsの話題に加え、利用者が増えるに従って現実的な課題となっているシングルサインオンや環境のセキュリティチェックを支援するツールの紹介など、例によって豊富なトピックが取り上げられた。 お役所仕事とは正反対? 米国の政府機関で広がるDevSecOps 順番は逆になるが、強烈な印象を受けたセッションが、この日最後に行なわれた「AWS Public Sector Summit Re:cap(セキュリティ観点から)」だ。7月20日、21日の2日間、米ワシントンで開催された「AWS Public Sector Summit 2018」」に登場したパブリックセクターの先進的な取り組みを、アマゾン ウェブ サービス ジャパンの松本照吾氏が紹介した。 DevO
コンテナは開発者コミュニティーに愛されている。コンテナを使えば、同じハードウェアで、仮想化されたマシンよりも多くのサーバアプリケーションを実行することができる。コンテナの唯一の(しかしあまり小さいとは言えない)問題は、セキュリティだ。CoreOSの「Clair」はコンテナに脆弱性がないかをチェックすることで、この懸念を払拭する。 大規模サーバ群展開とコンテナ利用のためのLinuxを作っているCoreOSは、2015年11月、オープンソースのコンテナイメージセキュリティ分析ツールであるClairの初期バージョンを公開した。そして先週にはバージョン1.0をリリースし、本番環境で利用できるようにした。 CoreOSの主席セキュリティソフトウェアエンジニアであるMatthew Garrett氏は、電子メールの中で、「ソフトウェアに脆弱性が存在することは残念ながら避けらない。管理者ができる限り早く脆
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 Steve Lipner Michael Howard Security Engineering and Communications Security Business and Technology Unit Microsoft Corporation March 2005 日本語版最終更新日 2005 年 5 月 27 日 概要 : この文書では、マイクロソフトが悪質な攻撃に耐える必要のあるソフトウェア向けに採用した開発プロセスである、信頼できるコンピューティング (Trustworthy Computing) のセキュリティ開発ライフサイクル (Security Development Lifecycl
概要 GCPでは以下3つの暗号化ソリューションを提供しており、今回は暗号化キーの作成や管理をクラウドベースで行うことができるサービスであるCloud KMSを使ってみる。(Encryption by defaultは利用者が気にしなくてもGCP側で勝手に暗号化してくれる) 引用:https://cloudplatform-jp.googleblog.com/2017/01/managing-encryption-keys-in-the-cloud-introducing-Google-Cloud-Key-Management-Service.html Cloud KMS API を利用することで介すことで、秘密管理やエンベロープ暗号化ソリューションの一部として、キーの作成、使用、ローテーション、破棄を可能にしている。 鍵の作成 手順1. KeyRing名とlocationを設定 KeyRi
3月21日にセキュリティに関する重要な記事が GCP Blog (英語)に記載され、新しいセキュリティ機能が複数アナウンスされました。 VPC Service Controls (Alpha)Cloud Security Command Center (Alpha)Cloud Armor (Beta)Cloud Identity Premium (GA)この記事では、アナウンスされた Global HTTP(S) Load Balancer の新しいセキュリティ対策サービス Cloud Armor を試した結果を共有します。上記でご紹介した他のサービスについては、各サービスの正式ページで詳細をご参照ください。 早速ですが Cloud Armor の主な機能を紹介します。 DDoS 対策(GA)IP 制限・Whitelist / Blacklist(Beta)高度なルールでのアクセス制限(A
Googleが企業のクラウド利用を簡素化、「Cloud NAT」などの新機能を公開:デプロイ環境の管理と保護、モダナイズをサポート Googleは、「Google Cloud Platform(GCP)」のネットワーキングサービスに「Cloud NAT」「Firewall Rules Logging」などの新機能を追加した。いずれもGoogle Kubernetes Engine(GKE)などを利用しているユーザーに役立つ。 Googleは2018年10月11日(米国時間)、「Google Cloud Platform(GCP)」のネットワーキングサービスに「Cloud NAT」「Firewall Rules Logging」「HTTPSロードバランサーのためのマネージドTLS証明書」などの新機能を追加したと発表した。 いずれもユーザーがデプロイ環境の管理や保護、モダナイズのために求めてい
Google Cloud Next’18で発表された Cloud Services Platform、Knativeとは:Google Cloud Next ‘18発表まとめ(3) Googleのクラウド事業部門Google Cloudが、2018年7月にサンフランシスコで年次カンファレンス「Google Cloud Next ‘18」を開催した。本連載では、同イベントにおける数々の発表を、クラウドエースおよび吉積情報のエンジニアが解説する。第3回は、Cloud Services PlatformおよびKnativeを紹介する。 Google Cloudが2018年7月に開催したGoogle Cloud Platform(GCP)に関するイベント、Google Cloud Next ‘18では、コンテナ開発に関する数多くの新サービスが発表された。このうち、Cloud Services Pl
作りました! pixe.la これはなに? お好きな数値を登録、その登録された数値情報に基づいて、アレのあれっぽくグラフを作れるサービスです! アレのあれってのは、これのコレ↓っぽいやつです! ↑commit回数をグラフにした場合のイメージ。 ↑プロダクトのデプロイ回数をグラフにした場合のイメージ。 ↑体重の変動(前日比)をグラフにした場合のイメージ。 どうやって使うの? Pixela は、サービスのトップページ以外は全部 Web API のみで構成されるサービスです!なので、ユーザー登録からなにから、全部 API でおこないます! $ curl -X POST https://pixe.la/v1/users -d '{"token":"thisissecret", "username":"a-know", "agreeTermsOfService":"no", "notMinor":"
小ネタ。 昨日が〜〜〜っとコーディングして、寝て、起きたのでブログです。 ということで、 Pixela のslack(botkit) インテグレーション作った。登録、作成、インクリメントまでSlackで完結。 社内Slackで「運動するぞ💪💪チャンネル」あたりに入れて、「やるぞ」という気持ちをコラボレーションしていきたい・・ (サムネ出るようにしたい〜 pic.twitter.com/FtaSRYh70B— 今日も誰かのにちようび( クリスマス) (@o0h_) October 15, 2018 土曜日くらいから、たまたまSlackを題材にJSのお勉強!をしていて(それについては別途書く)、おもしれ〜少しわかってきたぞ〜〜となり、「他になにか作ろう〜〜」って気分でいたのですが、Twitterを眺めていたらあまりにもpixelaが盛り上がっていたので勢いで作ってみました。 blog.a-
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く