最近認知度が広まってきているカオスエンジニアリングですが、2020年12月に情報セキュリティにおけるカオスエンジニアリングについてのレポートが公開されました。 レポートの説明ですが、 ユーザーは企業に重要な情報を委託しているが、企業は絶えず信頼を維持できていない。 毎年同じような攻撃が成功し、影響が大きくなっている。 システムを構築、運用、防御する人はセキュリティ障害が発生することを認める必要がある(間違ったものをクリックする、コード変更のセキュリティ影響は明確ではない) = 物事は壊れる このような状況下、考え方においてエンジニアがセキュリティをどのようにナビゲートするのかが説明されています。 実験と失敗を利用するためのセキュリティカオスエンジニアリングの基本原則を学び、セキュリティをゲートキーパーからアドバイザーに変える方法を理解していくことが目標です。 セキュリティカオスエンジニアリ
AWS Partner Network (APN) Blog How Gremlin’s Chaos Engineering Platform Validates AWS Operational Excellence and Reliability By Eugene Wu, Partner Solutions Architect at Gremlin Chaos engineering is the discipline of experimenting on a software system or service to build confidence in its capability to withstand turbulent and unexpected conditions. Its goal is to reveal weaknesses before they brea
先日、うちの子供が通う保育園から、うちの子供に対するインシデントの報告を受け、今後の対策として保育園にChaos Engineeringを提案するという我ながら変なことをしてきたのですが、その後正式なインシデントレポートと対応策の報告を受けたので書きます。 ことの発端はこちらの記事をお読みください。 qiita.com 保育園からその後の報告をは12月末には聞いており、上記の記事が思った以上に反響があったので、その後どうなったかは書こうと思いいたのですが、年末に家族が次々と倒れ家庭内パンデミックなどがあり書く時間がなくだいぶ時間が開いてしまいました。 なお、先に述べておくと、今回はインシデントレポートとそれに対する対策、フィードバックがメインなので、Chaos Engineeringを期待された方には申し訳ありません。 Chaos Engineeringの原則的には「既知の問題」(今回だと
去年も数字で振り返ったので、今年も数字で振り返ります。 データは釣ったときの情報をアプリとExcelで管理しているのでそこから抽出しています。 今年は昨年以上に夜の釣り時間を確保できたことや、釣り場を開拓できたので釣果が伸びた年でした。 今年の数字 まず今年 1 年間の数字として、釣行日数と釣果数、最大長です。 釣行日数:152 日 釣果数: シーバス:153 匹 チヌ:28 匹 最大長:82 cm 色んな意味で昨年以上の数字を出すことができましたがその詳細は以下になります。 釣行日数 釣行日数は昨年と同様にアプリ(ANGLERS)に登録していた日数です。 序盤は真面目に釣れなくてもアプリに入れたりしていたのですが、夏前ぐらいからちょっとサボり気味になったので実際はもう少し多いと思います。 ただ、8月末からはほぼ1釣行1匹以上を釣っていたので、自動的にアプリへ登録する形となっていました。
Disasterpiece Theater: Slack’s process for approachable Chaos Engineering Slack is a large and complex piece of software that’s been added to and changed many times over the last five years. We added features, grew to 10,000,000 DAUs, and made major architectural changes. We made assumptions and tested them with processes that often resembled science. Whenever we launch features or make changes, w
Read it now on the O’Reilly learning platform with a 10-day free trial. O’Reilly members get unlimited access to books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers. Most companies work hard to avoid costly failures, but in complex systems a better approach is to embrace and learn from them. Through chaos engineering, you can proactively hunt for e
Chaos engineering is, at its root, all about stress testing software systems in order to minimize downtime and maximize resiliency. Security chaos engineering takes these principles forward into the domain of security. The central argument of security chaos engineering is that current security practices aren’t fit for purpose. “Despite spending more on security, data breaches are continuously gett
Chaos Monkey - A resiliency tool that helps applications tolerate random instance failures. orchestrator - MySQL replication topology management and HA. kube-monkey - An implementation of Netflix's Chaos Monkey for Kubernetes clusters. Gremlin Inc. - Failure as a Service. Chaos Toolkit - A chaos engineering toolkit to help you build confidence in your software system. steadybit - A Chaos Engineeri
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く