検索対象

並び順

ブックマーク数

期間指定

  • から
  • まで

クラウドの検索結果(絞り込み: 3 users 以上)40667 件中 1 - 40 件目

  • ECS Fargateでも無料で証跡管理したい

    Cloud Native Runtime Security. Contribute to falcosecurity/falco development by creating an account on GitHub.

    ECS Fargateでも無料で証跡管理したい
    • UnityとMicrosoftが提携。クラウド強化でゲーム/3D開発を加速

      UnityとMicrosoftが提携。クラウド強化でゲーム/3D開発を加速
      • セキュアな GKE クラスタを構築するために知っておきたいポイント 2022 年夏(前編)

        はじめにKubernetes クラスタやその上で動くワークロードに対する脅威は多様化しており、クラスタ コンポーネントだけではなくコンテナ アプリケーションやソフトウェア サプライチェーンも含めた多層的な防御が求められます。 Google Cloud では Google Kubernetes Engine (以降 GKE) やその周辺エコシステムにおけるセキュリティ機能が活発に開発されており、これらの機能を上手く活用することで Kubernetes 環境の多層防御を実現可能です。 とはいえ、Google Cloud で提供している コンテナ セキュリティ関連機能 / サービスは種類が多すぎて何がなんだか分からない方も多いのではないでしょうか。本記事では、GKE 周辺のセキュリティ機能 / サービスの概要や使い所、おすすめの設定等について紹介していきます。 ちなみに本記事は Cloud Na

        セキュアな GKE クラスタを構築するために知っておきたいポイント 2022 年夏(前編)
        • クラウド版「ハイプ・サイクル」が予測する近未来、急速に普及するのはローコード開発とiPaaSか

          Gartnerは2022年8月4日(米国時間)、クラウドプラットフォームサービスに関する最新のハイプ・サイクル「Hype Cycle for Cloud Platform Services, 2022」について発表した。 「サービスとしての統合プラットフォーム」(iPaaS:Integration Platform as a Service)と、「ローコードアプリケーションプラットフォーム」(LCAP)が、2年以内に「生産性の安定期」に入るという。 ハイプ・サイクルでは、Gartnerが技術のライフサイクルの重要な5つのフェーズを「黎明(れいめい)期」「『過度な期待』のピーク期」「幻滅期」「啓発期」「生産性の安定期」と定義している。さらに期待度を縦軸、時間経過を横軸に取ったグラフにより、特定分野のさまざまな技術について、「現在どのフェーズにあるのか」「『生産性の安定期』に到達するのが何年後

          クラウド版「ハイプ・サイクル」が予測する近未来、急速に普及するのはローコード開発とiPaaSか
          • 背筋も凍るITホラー 気付いたら“野良SaaS”のコストが4倍に 「SaaSのお片付け」真っ最中のマネフォに現状を聞く

            背筋も凍るITホラー 気付いたら“野良SaaS”のコストが4倍に 「SaaSのお片付け」真っ最中のマネフォに現状を聞く(1/2 ページ) IT部門が利用実態を把握していない“野良SaaS”の放置により、あるSaaSのコストが数カ月で4倍に膨らんだマネーフォワード。同社が取り組むSaaS整理プロジェクトの全容をキーパーソンに聞く 「SaaS型デザインツールのコストが数カ月で4倍にまで膨らんでいた。支払額で言えば数百万円規模。退職者から『あのツール、まだアクセスできるんですけど……』と連絡がきたときはゾッとした」 IT部門が利用実態を把握しきれていない“野良SaaS”が引き起こした事態について、マネーフォワードの高野蓉功(ようこう)CIOはこう振り返る。同社では事業部門が使うSaaSを導入するとき、基本的にIT部門が関与しない形を取っていた。 しかしその結果、利用実態やコストが見えにくいまま使

            背筋も凍るITホラー 気付いたら“野良SaaS”のコストが4倍に 「SaaSのお片付け」真っ最中のマネフォに現状を聞く
            • Amazon VPCを「これでもか!」というくらい丁寧に解説 - Qiita

              はじめに AWS上で仮想ネットワークを構築できるAmazon VPCは、多くのAWSサービスが動作する基盤となる、非常に重要かつ多機能なサービスです。 多機能ゆえに公式ドキュメントやネット上の記事も断片的な機能の解説が多く、全体像を把握することが難しいサービスとも言えます。 そこで本記事はVPCの全体像を理解できるよう、各機能のつながりや動作原理を丁寧に解説し、 「VPC界の百科事典」 (あくまで例えですが…笑) となるような記事を目指したいと思います。 VPCとは 「Virtual Private Cloud」の略で、クラウド上に仮想的なネットワークを構築するためのサービスです。 例えば、オンプレ環境でWebアプリ(3層アーキテクチャ)と社内システムを運用するために、以下のようなネットワークを構築していたとします。 これをVPC上の仮想ネットワークで代用すると、以下のようになります(※こ

              Amazon VPCを「これでもか!」というくらい丁寧に解説 - Qiita
              • セキュアなTerraformの使い方 ~ 機密情報をコードに含めず環境構築するにはどうしたらいいの?

                Transcript セキュアなTerraformの使い方 Friday, August 5, 2022 Haruka Sakihara ~ 機密情報をコードに含めず環境構築するにはどうしたらいいの? 自己紹介 Haruka Sakihara Twitter:@saki_engineer • アクセンチュア株式会社 テクノロジーコンサルティング本部所属 • 普段はクラウドインフラ構築の支援をしております • アプリケーション……プライベートだとGo, 仕事だ と少しPython • インフラ……ほとんどAWS GitHub: @saki-engineering Introduction Terraformとは Terraformは、HashiCorp社がOSSとして開発しているIaCツールで、HCLという独自の言語によっ てインフラ構成を宣言的に定義・記述して管理することができます。 AW

                セキュアなTerraformの使い方 ~ 機密情報をコードに含めず環境構築するにはどうしたらいいの?
                • Cloud Functions の最大実行時間に収まらない処理をどうする? - Adwaysエンジニアブログ

                  こんにちは菊池です。 今回は以前紹介した、サーバーレスで実装したデータ基盤のデータ収集システムについての記事になります。 以前紹介した記事はこちら: データ基盤をサーバーレスで構築したので概要を紹介 Google Cloud Workflows でサーバレスなワークフローを構築したので概要を紹介 このデータ収集基盤をサーバーレスで構築する際に、とある処理が Cloud Functions の最大実行時間をオーバーしそうになりました。正確に言うと実装時はオーバーしていないものの、今後オーバーする可能性がありそうな状況です。この状況をどうやって回避したのかについて書きましたので、参考になれば幸いです。 Cloud Functions の最大実行時間 最大実行時間をオーバーしそうな処理 実装の選択肢 インスタンスを立ち上げて実行する 取得したデータを Cloud Storage に保存して Cl

                  Cloud Functions の最大実行時間に収まらない処理をどうする? - Adwaysエンジニアブログ
                  • 2022年第2四半期のクラウドインフラ、シェア1位はAWS、2位はAzure、3位Google Cloud 上位3社の寡占がさらに強まる

                    関連記事 世界のIaaSシェア、2021年は1位AWS、2位Microsoft、3位Alibaba、4位Google ガートナー調査 米Gartnerが、ワールドワイドにおける2021年のIaaSクラウドの市場シェアについて、調査結果を発表した。トップは米AWSでシェア38.9%、2位は米Microsoftで21.1%、3位は中国Alibabaでシェア9.5%、4位は米Googleでシェア7.1%だった。 グローバルのクラウドインフラ市場はAWS、Microsoft、Googleの寡占が強まり6割超に 2022年第1四半期の調査結果 調査会社の米Synergy Research GroupとシンガポールCanalysが、2022年第1四半期時点のグローバルにおけるクラウドインフラのシェアを発表。いずれの調査でも、いわゆる“3大クラウド”のシェアが拡大していることが分かった。 21年4Qのク

                    2022年第2四半期のクラウドインフラ、シェア1位はAWS、2位はAzure、3位Google Cloud 上位3社の寡占がさらに強まる
                    • HashiCorp、国内リージョンでHashiCorp Cloud Platformを提供へ 2022年秋の提供開始を予定

                      HashiCorp、国内リージョンでHashiCorp Cloud Platformを提供へ 2022年秋の提供開始を予定
                      • Cloud RunとIdentity-Aware ProxyとGitHub ActionsでPull RequestごとのDeployment Previewを実現する - Hatena Developer Blog

                        マンガ投稿チームでWebアプリケーションエンジニアをしているid:stefafafanです。この記事では、最近私がチーム向けに整備したDeployment Preview環境の事例を紹介します。 Deployment Previewとはどのようなものか? チームとして求める要件 実現したDeployment Previewの全体像 1. DockerイメージをビルドしてArtifact RegistryにpushしてCloud Runで動かすまで GitHub Actionsでどのように実現したか 2. ロードバランサーと証明書の準備、またServerless NEGによる振り分け Certificate Managerでワイルドカード証明書を取得 Serverless NEGを用意してURL MaskでCloud Runのリビジョンタグと対応づける Identity-Aware Prox

                        Cloud RunとIdentity-Aware ProxyとGitHub ActionsでPull RequestごとのDeployment Previewを実現する - Hatena Developer Blog
                        • ハシコープ「HashiCorp Cloud Platform」今秋に日本リージョン開設

                          HashiCorp(ハシコープ)は2022年8月3日、マネージドクラウドプラットフォーム「HashiCorp Cloud Platform(HCP)」の日本リージョンを今秋から提供開始すると発表した。このHCP日本リージョンを利用して、まずはクラウドセキュリティを自動化する「HCP Vault」と、クラウドのネットワーキング/サービスメッシュを管理する「HCP Consul」の2サービスを提供する。2022年10月末~11月初旬の提供開始予定。 同日開催された記者説明会では、HashiCorp Japan カントリーマネージャーの花尾和成氏がHCPの概要のほか、国内におけるHashiCorpのビジネスアップデートと今後の戦略を説明した。またゲストとして「Terraform Cloud」を導入、活用している自動車部品メーカーのアイシンも出席し、具体的な活用内容やマネージドサービスを採用した理

                          ハシコープ「HashiCorp Cloud Platform」今秋に日本リージョン開設
                          • 2022年第2四半期のクラウドインフラ、シェア1位はAWS、2位はAzure、3位Google Cloud。上位3社の寡占がさらに高まる

                            2022年第2四半期のクラウドインフラ、シェア1位はAWS、2位はAzure、3位Google Cloud。上位3社の寡占がさらに高まる 2022年第2四半期時点のグローバルにおけるクラウドインフラのシェアをそれぞれ発表しました(Synergy Research Group、Canalys)。 Canalysの発表によると、クラウドインフラのシェア1位はこれまでと変わらずAWSで31%、2位はMicrosoft Azureで24%、3位がGoogle Cloudで8%。 これを3カ月前の2022年第1四半期のグラフと比較してみると、わずか3カ月でAWSのシェアは33%から31%に下落し、Microsoft Azureは21%から24%に上昇しており、その差が縮まっています。 一方、Synergy Research Groupの発表によると、2022年第2四半期のクラウドインフラのシェア1位

                            2022年第2四半期のクラウドインフラ、シェア1位はAWS、2位はAzure、3位Google Cloud。上位3社の寡占がさらに高まる
                            • クラウド大手3社、莫大な設備投資は継続不可能

                              News Corp is a global, diversified media and information services company focused on creating and distributing authoritative and engaging content and other products and services.

                              クラウド大手3社、莫大な設備投資は継続不可能
                              • Use One Big Server - Speculative Branches

                                Thoughts on software, hardware, performance, math, and similar topics A lot of ink is spent on the “monoliths vs. microservices” debate, but the real issue behind this debate is about whether distributed system architecture is worth the developer time and cost overheads. By thinking about the real operational considerations of our systems, we can get some insight into whether we actually need dist

                                • Oracle Suspended My Account

                                  Written by Batın Evirgen on August 02, 2022 Oracle Suspended My Account In Aug 1, 2022 9:38:10 PM UTC, I got multiple emails from Sentry. Turns out there was a problem about connecting to the database. I immediately tried to connect my database using mongosh $ mongosh "mongodb://<ip:port>" Current Mongosh Log ID: 62e912234d9a6e5a02a45867 Connecting to: mongodb://<credentials>@<ip:port>/<db>?direct

                                  • 【開催報告】クラウド時代のエンジニア像とは?〜VPoE/CTO/Tech Leaders が語る、採用・育成・Tech 組織の作り方とは | Amazon Web Services

                                    Amazon Web Services ブログ 【開催報告】クラウド時代のエンジニア像とは?〜VPoE/CTO/Tech Leaders が語る、採用・育成・Tech 組織の作り方とは ソリューションアーキテクトの駒原雄祐です。2022 年 6 月 28 日に、「クラウド時代のエンジニア像とは?」と題したイベントを開催し、ZOZO、ニューラルポケット、note、リクルートのエンジニア組織を牽引する立場の方々にご登壇いただいて、採用や育成、Tech組織づくりについて赤裸々に語っていただきました。 前半のセッションパートでは、高い技術力を武器にインターネットビジネスを展開しているという共通項を持ちつつも、企業規模や事業ステージの異なる 4 社のキーパーソンが、それぞれの会社における工夫や課題、現在に至る変遷などをセッション形式で惜しげもなく語っていただきました。 後半では、AWSのインターネッ

                                    【開催報告】クラウド時代のエンジニア像とは?〜VPoE/CTO/Tech Leaders が語る、採用・育成・Tech 組織の作り方とは | Amazon Web Services
                                    • CDK for Terraform Is Now Generally Available

                                      We are excited to announce the first generally available (GA) release of Cloud Development Kit for Terraform, with version 0.12. With CDK for Terraform (CDKTF), you can write Terraform configurations in your choice of TypeScript, Python, C#, Java, or Go, and still benefit from the full ecosystem of HashiCorp Terraform providers and modules. Two years ago, we announced a collaboration with Amazon W

                                      CDK for Terraform Is Now Generally Available
                                      • Amazon Driveが2023年12月31日に終了、11年の歴史に幕

                                        クラウドストレージサービス・Amazon Driveが2023年1月末で新規ファイルの受け付けを停止し、12月31日にサービス全体を終了することが分かりました。Amazonは廃止の理由について、Amazon Photosへの注力のためと説明しています。 Amazon.com: FAQ: Deprecation of Amazon Drive https://www.amazon.com/b/?node=23943055011 Amazon Drive is shutting down at the end of 2023 - The Verge https://www.theverge.com/2022/7/29/23283743/amazon-drive-cloud-storage-shutting-down-2023 Amazonは、Amazon Driveユーザーに送信したメールの中

                                        Amazon Driveが2023年12月31日に終了、11年の歴史に幕
                                        • 「クラウドは10年前と別物」――ガバメントクラウドトップが語るクラウドの“誤解”と目指すべき姿

                                          「クラウドは10年前と別物」――ガバメントクラウドトップが語るクラウドの“誤解”と目指すべき姿:デジタル庁とガバメントクラウドが考えているコト 国際的に見て遅れがちな日本社会のデジタル化。その再始動で大きな期待を集めているのが、「ガバメントクラウド」だ。本記事では、AWSが主催したオンラインイベントから、デジタル庁でHead of Government Cloudを務める梅谷晃宏氏の講演を通し、今後日本社会のデジタル化に向けたガバメントクラウドの整備の基本方針や整備のアプローチを解説していく。 2001年の「IT基本戦略」の策定を契機に、約20年にわたり国家戦略として進められてきた日本社会のデジタル化。だが、現状は当初の理想とは程遠い状況にあるのが実態だ。確かに広帯域ネットワークなどの基盤整備は進んだが、“肝”であるアプリケーションやデータ活用において、日本は先進諸国に大きく後れを取る。「

                                          「クラウドは10年前と別物」――ガバメントクラウドトップが語るクラウドの“誤解”と目指すべき姿
                                          • クラウドストレージ「Amazon Drive」が2023年12月31日にシャットダウン/「Amazon Photos」に注力

                                            クラウドストレージ「Amazon Drive」が2023年12月31日にシャットダウン/「Amazon Photos」に注力
                                            • Amazon Drive、2023年12月31日終了 Amazon Photosに注力のため

                                              現在、Amazonのアカウントを持っていれば、写真と動画以外のファイルも5GBまで保存できるAmazon Driveの無料プランを利用できる。さらに、有料プランでは月額250円の100GBから最大の年額41万4000円の30TBまでの13プランが用意されている。なお、2017年までは年額1万3800円で容量無制限の「Unlimitedストレージプラン」を提供していた。 プライム会員であれば、写真は無制限、動画は5GBまで保存できるAmazon Photosを利用できる。こちらは2023年12月31日以降も利用可能だ。 【訂正:2022年8月2日正午 記事掲載当初、「プライム会員であれば写真と動画は無制限」と記載していましたが、正しくは「写真は無制限、動画は5GBまで」でした。】 現在保存している写真と動画以外のファイルを失いたくない場合は、2023年12月31日までにダウンロードする必要が

                                              Amazon Drive、2023年12月31日終了 Amazon Photosに注力のため
                                              • Amazon、クラウドストレージサービス「Amazon Drive」のサービスを2023年12月31日をもって終了へ

                                                既にユーザーの元にはメールが届いていると思いますが、Amazonがクラウドストレージサービス「Amazon Drive」のサービスを2023年12月31日をもって終了すると発表しました。 サービス終了に向け、まずは2023年1月31日をもって「Amazon Drive」のウェブサイトでファイルのアップロードが出来なくなり、2023年12月31日には「Amazon Drive」にアクセス出来なくなる為、ファイルを保存しているユーザーは2023年12月31日までにファイルをダウンロードして移行させる必要があります。 なお、今後は「Amazon Photos」による写真と動画の保存に全面的に注力するとのことで、「Amazon Drive」に保存した写真と動画のファイルは自動的に「Amazon Photos」に保存されます。 ・Amazon Drive ・Amazon Photos

                                                Amazon、クラウドストレージサービス「Amazon Drive」のサービスを2023年12月31日をもって終了へ
                                                • マイクロソフト、アマゾンのクラウド牙城切り崩しへ 他社に協力呼び掛け

                                                  米マイクロソフトは、米政府によるクラウドコンピューティング関連支出をより多くの企業に振り向けるよう求めるため、アルファベット傘下グーグルやオラクルなど米業界大手に賛同を呼び掛けている。米アマゾン・ドット・コムの牙城を切り崩す狙いがある。 マイクロソフトは、大型の公的プロジェクトに複数のクラウドサービスを利用するよう米政府に連名で要請するため、他のクラウド企業に参加を呼び掛けている。この取り組みを知る関係者や、ウォール・ストリート・ジャーナル(WSJ)が確認した文書で明らかになった。 関係者によると、マイクロソフトがこれまでに接触した企業は、ヴイエムウェア、デル・テクノロジーズ、IBM、ヒューレット・パッカード・エンタープライズ(HPE)など。アマゾンにはまだ声を掛けていないという。...

                                                  マイクロソフト、アマゾンのクラウド牙城切り崩しへ 他社に協力呼び掛け
                                                  • 建築設計会社に一人情シスとしてSaaSを導入した話

                                                    概要 普段はソフトウェアエンジニアとして活動していますが、訳あってITとは全く関係ない建設業界の社内システムを作った時の話をします。古い体質と言われる建設業界ですが、高齢化により若者が定着しない、IT化の遅れから労働生産性が悪いといった問題が、そのまま「人手不足」「3Kイメージ」に繋がっています。 本記事では、全くシステム導入が進んでいないとある建築設計会社の情報システムを担当し、どんなSaaSを組み合わせて社内システムを構築したかを紹介します。紹介するSaaSは一例であり、全ての会社に当てはまるわけではないので、あくまで参考としていただきたいです。 導入したSaaS Microsoft 365 https://www.microsoft.com/ja-jp/microsoft-365 コアとなるグループウェアとしては、Microsoft 365を使用しています。通常のIT・ソフトウェア業

                                                    建築設計会社に一人情シスとしてSaaSを導入した話
                                                    • 文化シヤッターのシステム開発頓挫で、日本IBMが19.8億円の賠償を命ぜられた理由

                                                      システム開発の頓挫を巡る、文化シヤッターと日本IBMとの間の裁判で、東京地方裁判所は日本IBM側に19億8000万円の支払いを命じた。米セールスフォースのPaaSを用いた販売管理システムの構築を目指し、2015年に始めた開発プロジェクトだったが、2017年にストップしていた。東京地裁は開発失敗の原因をどう認定したのか。裁判記録をもとに読み解く。 文化シヤッターが、20年以上前から使用していた販売管理システムを刷新するプロジェクトを本格的に始動させたのは2015年1月のことだ。日本IBMに提案依頼書(RFP)の作成を委託。そのRFPを基に複数ベンダーから提案を受けた上で、日本IBMを開発委託先として選定した。 日本IBMの提案はシステム構築に米セールスフォースのPaaS(プラットフォーム・アズ・ア・サービス)である「Salesforce1 Platform」を用いるものだった。RFPでは標準

                                                      文化シヤッターのシステム開発頓挫で、日本IBMが19.8億円の賠償を命ぜられた理由
                                                      • 話題の AlloyDB は本当に凄いデータベースなのでプレビューを使い倒した #devio2022 | DevelopersIO

                                                        DevelopersIO 2022 で話題の Google Cloud の新データベース AlloyDB について話してきました。AlloyDB のプレビューは約200万円分を無料で利用可能なので皆さんも検証してみましょう。 ウィスキー、シガー、パイプをこよなく愛する大栗です。 この度クラスメソッド株式会社で開催している技術イベント DevelopersIO 2022 のアーカイブ動画セッションに登壇しましたので、ブログで解説を行いたいと思います。なお本内容は2022年6月時点の内容となっていますので、現在の状況とは異なっている場合がございますのでご了承ください。 AlloyDB for PostgreSQL は2022年7月27日現在において、プレビューのステータスです。このプロダクトまたは機能は、Google Cloud Platform の利用規約の一般提供前のサービス規約の対象とな

                                                        話題の AlloyDB は本当に凄いデータベースなのでプレビューを使い倒した #devio2022 | DevelopersIO
                                                        • Google Cloud の Arm インスタンスで Apple Silicon Mac 用イメージビルドを 30 倍速くしてみた - COLOPL Tech Blog

                                                          サーバー基盤グループで SRE として活動している工藤です。 つい先日、 Google Cloud 上で念願の Arm インスタンス T2A が利用可能になりました。まだプレビュー扱いで限られたリージョンでしか利用できませんが、既に Kubernetes Engine も動作します。 cloud.google.com 今回はそんな Google Cloud の Arm インスタンスを試してみました。 広がる Arm アーキテクチャの世界 Arm for Server Arm インスタンスと Apple Silicon Mac docker buildx + QEMU によるクロスビルド GCE T2A を用いたネイティブビルド 速度・費用比較 まとめ 広がる Arm アーキテクチャの世界 Arm アーキテクチャといえば、現在販売されているスマートフォンの大半が Arm アーキテクチャの C

                                                          Google Cloud の Arm インスタンスで Apple Silicon Mac 用イメージビルドを 30 倍速くしてみた - COLOPL Tech Blog
                                                          • みかんとひよどり on Twitter: "今日学生が持ち込んだトラブル。Windowsの初期設定でMSのお勧め通りOneDriveを有効にするとデスクトップやマイドキュメント、ピクチャーフォルダがOneDrive化されて、5GB以上使おうとすると有償契約を迫られるって何なの。完全な悪徳商法じゃないの。"

                                                            今日学生が持ち込んだトラブル。Windowsの初期設定でMSのお勧め通りOneDriveを有効にするとデスクトップやマイドキュメント、ピクチャーフォルダがOneDrive化されて、5GB以上使おうとすると有償契約を迫られるって何なの。完全な悪徳商法じゃないの。

                                                            みかんとひよどり on Twitter: "今日学生が持ち込んだトラブル。Windowsの初期設定でMSのお勧め通りOneDriveを有効にするとデスクトップやマイドキュメント、ピクチャーフォルダがOneDrive化されて、5GB以上使おうとすると有償契約を迫られるって何なの。完全な悪徳商法じゃないの。"
                                                            • 「AWS」「GCP」「Azure」のストレージを比較テスト、その性能はコストに見合うのか

                                                              「AWS」「GCP」「Azure」のストレージを比較テスト、その性能はコストに見合うのか:テストの結果得られた4つの教訓とは Cockroach Labsはクラウドサービスの性能を評価した「2022 Cloud Report」から、「AWS」「GCP」「Azure」について、OLTPアプリケーションの性能テスト結果を評価した。4つの教訓が得られたという。 Amazon Web Services(AWS)、Google Cloud Platform(GCP)、Microsoft Azure(Azure)の処理性能はどの程度違うのだろうか。クラウドネイティブな分散SQLデータベース「CockroachDB」を手掛けるCockroach Labsはクラウドサービスの処理性能のテスト結果をまとめた「2022 Cloud Report」を公開している。 2022年7月21日(米国時間)、同社はこれら

                                                              「AWS」「GCP」「Azure」のストレージを比較テスト、その性能はコストに見合うのか
                                                              • AWSのコストモニタリングの知見をシェアしたい - Uzabase for Engineers

                                                                NewsPicksの高山です。 今回は、AWSのコストを我々がどのように定点観測しているかを書いていきます。 あわよくば他社さんも事例を広く共有してもらえて業界全体の共有知が増えることに繋がってほしい狙いがあります。 NewsPicksでは過去2年ぐらいかけて地道にコストモニタリングのオペレーションを作ってきました。手法としては、毎週コストモニタリング担当のメンバーで定例ミーティングをして、以下の手順をやりながら議事録にまとめていきます。 毎週のオペレーション コスト異常検出 コスト異常検出という機能の画面を見て、最近大きく変化したリソースを調査します。 異常検出はメールでも通知していますが、毎週のオペレーションとして一つ一つ詳しく見ていく「トリアージ」をしないと放置してしまうので、コストモニタリングの定例で必ず見るようにしています。 このように影響の大きかった項目を見て、Cost Exp

                                                                AWSのコストモニタリングの知見をシェアしたい - Uzabase for Engineers
                                                                • ハイブリッド環境の運用・監視の実現 – 閉域網で AWS Systems Manager と Amazon CloudWatch を構成する | Amazon Web Services

                                                                  Amazon Web Services ブログ ハイブリッド環境の運用・監視の実現 – 閉域網で AWS Systems Manager と Amazon CloudWatch を構成する こんにちは。ソリューションアーキテクトの村田と申します。 昨今オンプレミスとクラウドを併用した環境が多く、運用・監視の仕組みを集約したいと考えたことはないでしょうか。私がソリューションアーキテクトとして仕事させて頂く中で、オンプレミスサーバを AWS の仕組みで運用・監視する場合の構成方法についてお客様からご相談頂くことがあり、オンプレミスと AWS は閉域網で接続したいというご要望を頂くことがあります。2022年7月時点でまとまった情報が公開されていないため、このブログでは閉域接続のオンプレミスサーバを AWS Systems Manager と Amazon CloudWatch で運用・監視するた

                                                                  ハイブリッド環境の運用・監視の実現 – 閉域網で AWS Systems Manager と Amazon CloudWatch を構成する | Amazon Web Services
                                                                  • Amazon S3の脆弱な利用によるセキュリティリスクと対策 - Flatt Security Blog

                                                                    はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、Amazon S3 の脆弱な使い方によるセキュリティリスクと対策を解説し、実際の設定不備などに関する事例についても紹介します。 Flatt Security は専門家の視点でセキュリティリスクを調査するセキュリティ診断を提供しています。クラウドとアプリケーションの総合的な診断の事例として SmartHR 様の診断事例がございますので、是非インタビュー記事をご覧ください。GCP の事例ですが、もちろん今回取り上げる AWS でも同様の診断が可能です。 はじめに Amazon S3 とは バケット・オブジェクト バケット オブジェクト アクセスポリシー バケットポリシー アクセスコントロールリスト(ACL) IAM ポリシー 署名付き URL Amazon S3 に

                                                                    Amazon S3の脆弱な利用によるセキュリティリスクと対策 - Flatt Security Blog
                                                                    • 総務省が“クラウド設定ミス”対策のガイドライン公開 まずは素案、パブコメも募集

                                                                      総務省が、クラウドサービスの設定ミスがもたらすリスクやその対策などをまとめたガイドラインの素案を公開した。クラウドサービスの設定ミスに起因する情報漏えいの多発を受けて作成したという。 総務省は7月25日、クラウドサービスの設定ミスがもたらすリスクやその対策などをまとめたガイドラインの素案を公開した。クラウドサービスの設定ミスに起因する情報漏えいの多発を受けて作成したという。素案に対するパブリックコメントの募集も同時に開始。8月24日まで意見を募る。集まった声を踏まえ、今秋に正式版を公開する。 ガイドラインでは、クラウドサービスの提供者・利用者双方が把握すべき基礎知識や設定ミスがもたらすリスク、防止策などを70ページ以上にわたって解説している。参考資料として、設定ミスへの対策をチェックリストにまとめた図表も掲載している。 パブリックコメントは行政情報の総合窓口サイト「e-Gov」で募集する。

                                                                      総務省が“クラウド設定ミス”対策のガイドライン公開 まずは素案、パブコメも募集
                                                                      • 総務省が“クラウド設定ミス”対策のガイドライン公開 まずは素案、パブコメも募集(要約)

                                                                        クラウドサービスの設定ミスがもたらすリスクなどまとめたガイドライン総務省が素案公開、8月24日までパブリックコメント募集設定ミスに起因する情報漏えいの多発受け作成、正式版の公開は今秋

                                                                        総務省が“クラウド設定ミス”対策のガイドライン公開 まずは素案、パブコメも募集(要約)
                                                                        • Neco Weeklyとは

                                                                          Neco Weekly サイボウズ Neco チームでは、 Neco Weekly という「最近気になる Cloud Native 関連のネタを共有する会」を社内で開催しています。 この共有会の中で紹介したネタをここで社外発信しています。 https://cybozu-neco.github.io/neco-weekly/ Neco チームとは Neco チームは、 Kubernetes を主要な部品として、自社クラウドサービス cybozu.com を運用するためのデータセンター管理基盤の開発および運用をおこなっています。 チームの取り組みに興味がある方は、ぜひ以下のページをご覧ください。 https://github.com/cybozu-neco

                                                                          Neco Weeklyとは
                                                                          • 総務省|報道資料|「クラウドサービスの利用・提供における適切な設定のためのガイドライン」(案)に対する意見募集及び取組事例の募集

                                                                            総務省は、今般、クラウドサービス利用・提供における適切な設定を推進するため「クラウドサービスの利用・提供における適切な設定のためのガイドライン」(案)を作成しました。ついては、当該ガイドライン案について令和4年7月26日(火)から同年8月24日(水)までの間、意見を募集することとします。また、併せて、クラウドサービスの適切な設定を推進する取組について事例の募集を行います。 ここ数年、クラウドサービスを利用する事業者において、情報の流失のおそれに至る事案が増加しており、クラウドサービスの利用におけるリスクとして社会的に問題となっています。 そこで、総務省ではクラウドサービスの利用・提供における適切な設定の促進を図り、安全安心なクラウドサービスの利活用を推進するための対策について、有識者にも御意見を伺いつつ検討を行いました。 今般、検討結果を踏まえ、「クラウドサービスの利用・提供における適切な

                                                                            総務省|報道資料|「クラウドサービスの利用・提供における適切な設定のためのガイドライン」(案)に対する意見募集及び取組事例の募集
                                                                            • 実践的な「Trivy」利用方法~「VSCode」によるスキャンからCI/CDパイプライン、「Trivy Operator」による継続的なスキャン~

                                                                              実践的な「Trivy」利用方法~「VSCode」によるスキャンからCI/CDパイプライン、「Trivy Operator」による継続的なスキャン~:Cloud Nativeチートシート(18) Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Trivyの代表的な利用シーンを取り上げながら、実践的に利用するための検討ポイントを解説する。

                                                                              実践的な「Trivy」利用方法~「VSCode」によるスキャンからCI/CDパイプライン、「Trivy Operator」による継続的なスキャン~
                                                                              • 紛失なし! 公開なし! 鉄則は「ファイルを出さない」こと! 今こそ見直すOneDriveの「個人用Vault」【イニシャルB】

                                                                                紛失なし! 公開なし! 鉄則は「ファイルを出さない」こと! 今こそ見直すOneDriveの「個人用Vault」【イニシャルB】
                                                                                • DevOps の能力  |  Google Cloud

                                                                                  大手企業が Google Cloud を選ぶ理由を理解する お客様がデジタル トランスフォーメーションに乗り出したばかりでも、あるいはすでに進めている場合でも、Google Cloud は困難な課題の解決に役立ちます。

                                                                                  DevOps の能力  |  Google Cloud