感想「SREがセキュアなWebシステムを構築、維持するためにやれることはなにか」 – koyama's blog
mixiの清水さんがSRE NEXT 2020で発表されていたスライドを見て感じたことをメモする. ログの扱い https://speakerdeck.com/isaoshimizu/what-can-sre-do-to-build-and-maintain-a-secure-web-system 49 ページより引用 ログに認証情報や個人情報をはじめとする機密情報を出力しない.ログを大量に出力するとコスト(お金)に影響が生じる. koyamaの脳内 役立つログを適切な粒度で出力するよう適切な設定が必要になりそう.この粒度を適切に決めるのは,熟練したソフトウェア開発者しか出来ないのでは?複数メンバーが参加するソフトウェアプロジェクトで認識を統一するのは難しい.開発用のデバッグログもプロダクションで出力すると機密情報になるので,動作モードによって出力するログも制御すべきということかな.開発環
論文メモ「Firecracker: Lightweight Virtualization for Serverless Applications」 – koyama's blog
AWSのLambdaの裏側で動いているマイクロVMの論文を読んでみた. 4章はAWSでのLambdaの動作を知るには有益なので読んでみるとGoodかも. URL) https://www.usenix.org/system/files/nsdi20-paper-agache.pdf 最初のLambdaではLinux Containerを使っていたのが意外だ. 顧客アカウント単位で単一のVM内で複数の関数を実行していたのか. When we first built AWS Lambda, we chose to use Linuxcontainers to isolate functions, and virtualization to isolatebetween customer accounts. In other words, multiple func-tions for the
SSO ProxyとZero Trust ProxyとSSO Proxyが分からない – koyama's blog
これらの違いが分からない. Zero Trust ProxyIdentity Aware ProxySingle Sign On Proxy 具体的なソフトウェア名はわかる. (製品) Google Cloud IAP → IAPPomerium → IAPOAuth2-Proxy→SSO ProxyBuzzFeed SSO→SSO Proxy 検索してみた.わからない.Zero Trust Proxyの実装のひとつがIdentity Aware Proxyなのだろうか.では従来のSSO Proxyとは何が違うのだろうか. 特に「ID認識型プロキシ(Identity Aware Proxy)」と呼ばれる仕組みを中心に据え、認証・認可を強化している。これは、アプリケーションやユーザーの場所を問わず、無理のない方法でアクセスさせる仕組みだ。アカマイのID認識型プロキシは、EAA(Enterpr
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
