概要 本稿は、クラウド内の仮想マシン (VM) サービスに対する潜在的な攻撃ベクトルを特定・緩和するための戦略について解説します。組織はこの情報を使って、VM サービスに関連する潜在的リスクを理解し、防御メカニズムを強化できます。この調査では、Amazon Web Services (AWS)、Azure、Google Cloud Platform (GCP) という 3 つの主要クラウド サービス プロバイダー (CSP) が提供する VM サービスを中心に取り上げます。 VM はあらゆるクラウド環境で最も利用数の多いリソースの 1 つで、その多さがゆえに、攻撃者らの主要な標的にされています。私たちの研究からは、インターネットに公開されているクラウドホストの 11% には、深刻度が「緊急 (Critical)」または「重要 (High)」と評価される脆弱性があることがわかっています。 V
大規模サービスの負荷試験を改善していった話
こんにちは!株式会社COMPASSのシステム開発部、SREチームのごーすと(@5st7)です!普段は、k8s周りの運用であったり、アプリケーションのパフォーマンスの監視、改善、インフラ周りの自動化などを積極的に進めています。三度の飯よりも好きなものがプリンで、美味しいプリンの店とかが流れてきたら1営業日以内に馳せ参じます。プリン好きな人はお店で会いましょう。 今日は負荷試験の取り組みについてご紹介できればと思います。COMPASSが提供するキュビナは現在100万人を超えるユーザーに利用していただいていますが、その分トラフィックも大きく、安定してサービスを提供できるようにするために、様々な工夫をしています。その中でも利用の集中する時間帯の負荷に耐えられるかの検証は非常に重要な取り組みの一つです。今回は、COMPASSが今まで負荷試験にどのように取り組んできたのか、その歴史と改善を行っていった
はじめに ファイルをアップロードすることができる機能を持ったWebアプリケーションやクラウドサービスは世の中に多数あります。しかし、アップロードしたzipファイルを自動で展開(解凍)してくれて、中身のファイルが閲覧できる機能を持ったサービスは、あまり多くはないかもしれません。 もし、Google Cloud上で、zipファイルをアップロードし自動的に展開してGCSに配置するシステムを作るとしたら、どうやって実現すればよいでしょうか。たとえ100GBのzipファイルでも問題なく展開できるようにするには? そんな難題に挑み、GCSにアップロードされた100GB級のzip/7zファイルを自動的に展開することができるシステムをGoで実装し、プロダクションレベルで実現しました。その技術について解説します。 背景 PLATEAU VIEWの画面 Eukaryaでは、国土交通省が主導しているProjec
GitHub ActionsからGoogle Cloudへの認証にはDirect Workload Identity Federationを使おう - Paper2 Blog
google-github-actions/authとは Direct Workload Identity Federationとは 利用方法 Workload Identity Poolを作成する Workload Identity ProviderをPool内に作成する 検証用のシークレットを作成する Workload Identity Poolに権限を付与する ワークフローを作成する まとめ google-github-actions/authとは Google Cloudの認証を実施するGitHub Actionsとしてgoogle-github-actions/authが提供されています。Actions上でgcloudコマンドなどを利用する前に認証で利用します。 このActionsではGoogle Cloud Service Account Key JSONによる認証とWorkl
OpenTelemetry Meetup 2024-06 - ABEMA と分散トレーシングのあゆみ
https://opentelemetry.connpass.com/event/317170/
こんにちは。 GMO NIKKOのT.Cです。 今回は、Dataflowで、特定のゾーンにあるリソースが一時的な不足(= ZONE_RESOURCE_POOL_EXHAUSTED)により、間欠的にJobが失敗した内容について話したいと思います。 ※ 本ブログで発信される情報は、個人の見解でドキュメントで直接言及されてない内容も含まれているため、実際とは異なる可能性もあるので、参考までにしてください 1日何回も、Cloud FunctionでDataflow(batch・dataflow shuffle)を動かしてGCSにあるログを処理していますが、ゾーンのリソース不足により、Jobが失敗する現象が数日にわたって間欠的に発生していました。 Startup of the worker pool in zone us-central1-a failed to bring up any of th
BroadcomによるVMware買収とその後のビジネス方針転換を巡って、市場では混乱が起きている。一方でこれを、ITインフラの変革、モダナイズを促す“チャンス”ととらえるITベンダーも少なくない。Google Cloudもその一社だろう。 今年(2024年)4月に米ラスベガスで開催された「Google Cloud Next '24」において、Google CloudとBroadcomがパートナーシップの拡大を発表した。発表の中でBroadcomは、自社が運用するVMwareワークロードを、オンプレミスからGoogle Cloud上のVMware環境へ移行していく方針を明らかにしている。他方でGoogle Cloudは、VMwareライセンスのクラウドポータビリティ(詳しくは後述)など、独自の優位性をアピールしている。 とは言え、Google Cloudはこれまで、Kubernetes/コ
Terraformでapplyするときの注意点 gcloud CLIの認証情報でVPCサービスコントロールの設定をapplyしようとするとエラーがでる。 Error creating AccessPolicy: googleapi: Error 403: Your application has authenticated using end user credentials from the Google Cloud SDK or Google Cloud Shell which are not supported by the accesscontextmanager.googleapis.com. We recommend configuring the billing/quota_project setting in gcloud or using a service accoun
クラウド移行の壁を乗り越えろ!Google Cloud のパートナー企業と実現する成功への近道 | Google Cloud 公式ブログ
Google Cloud Japan は、クラウドへのインフラストラクチャ移行(Lift & Transform)に課題を抱えるお客様を支援するため、新たに「Infrastructure Modernization 支援パートナー」との連携を 4 月 18 日の Modern Infra Summit Tokyo ‘24 で発表します。本プログラムでは、Google Cloud がハイブリッド クラウド、マルチクラウドの知見を持つ Google Cloud 認定 パートナーと連携して、お客様のワークロード移行を起点とするクラウドジャーニーの成功への道筋を共に模索していきます。 Infrastructure Modernization 支援パートナー 発表の目的 クラウドへのインフラストラクチャ移行に課題を感じられているお客様に対して、クラウド ジャーニーの成功の道筋を「ともに考え、模索する
こんにちは。SCSKの島村です。 本日は、Google CloudのAIMLサービスの一つである「Vision API Product Search」についてご紹介させていただきます。 Vision API Product Searchとは?? Vision API Product Searchとは:AIを活用して、検索画像から類似画像を提供するサービス 画像を検索するには、検索画像のGoogle Cloud Storage URI、ウェブURLまたはbase64でエンコードされた文字列をVison API Product Searchに渡すことで可能です。 細かな手順を割愛すると、下の3ステップで使用開始することが可能です。 使用手順 手順詳細
デジタル トランスフォーメーションを加速 お客様がデジタル トランスフォーメーションに乗り出したばかりでも、あるいはすでに進めている場合でも、Google Cloud は困難な課題の解決を支援します。
Cloud Run で Workforce Identity と IAP を利用して Microsoft Entra アカウントで認証する
はじめに こんにちは!クラウドエースの SRE 部に所属している小田です。 今回は、Microsoft Entra テナント(旧 Azure AD)を外部 Identify Provider(以下、IdP)として Workforce Identity 連携を行い、Microsoft Entra アカウントで Cloud Run のアプリケーションに Identity-Aware Proxy(以下、IAP)認証を行う方法についてのご紹介です。 2024 年 5 月 6 日にプレビューとなったばかりの機能で、私自身とても気になっていたので試してみました。 対象読者 Microsoft Entra アカウントで IAP 認証を行いたい人 Workforce Identity で Microsoft Entra テナントと連携したい人 何が嬉しいのか 従来、IAP で外部の IdP ユーザーで認証
Google Cloud とオラクルによるクラウド トランスフォーメーションの加速 | Google Cloud 公式ブログ
Gurmeet (GG) GoindiDirector Product Management, Databases ※この投稿は米国時間 2024 年 6 月 12 日に、Google Cloud blog に投稿されたものの抄訳です。 Google Cloud とオラクルは本日、新しい戦略的クラウド パートナーシップを発表しました。これにより、お客様はミッション クリティカルなエンタープライズ ワークロードを Google Cloud と Oracle Cloud Infrastructure (OCI) 間でシームレスに移行して実行できるようになります。 今回発表したパートナーシップを通して、両社のお客様がクラウド上でオラクル ベースのアプリケーションを簡単に移行、最新化、管理できる、相互運用可能なソリューションを提供します。エンジニアリング、製品、商用モデルが統合されたこのソリューシ
Vertex AI の最新のマルチモーダル モデル、Gemini 1.5 モデルを試して、100 万のトークン コンテキスト ウィンドウで何を構築できるか確認しましょう。 Vertex AI の最新のマルチモーダル モデル、Gemini 1.5 モデルを試して、100 万のトークン コンテキスト ウィンドウで何を構築できるか確認しましょう。
ポノス:大人気ゲーム「にゃんこ大戦争」を Google Cloud へ移行、ユーザーへの影響を抑えつつ、モダナイズを実現 Tech Acceleration Program (TAP) は、ユーザー企業が DX の取り組みを加速させるために、クラウドネイティブな技術を活用して、実際のアプリケーションを題材に、迅速で効率的なアプリケーション開発を体験するアジャイル型のワークショップです。また、TAP ではアジャイルなアプリケーション開発を支援するための環境づくり(開発環境の整備やコンテナベースのプラットフォームの検討など)もご支援しています。 株式会社ポノスは 1990 年創業のゲーム会社です。家庭用ゲーム機向けやガラケー向けゲームのリリースを経て、2012 年にスマートフォン向けゲームアプリ「にゃんこ大戦争」をリリースしました。9,300万ダウンロードを突破した同作は、日本のみならず、英語
Google が実装したゼロトラストモデル「 BeyondCorp Enterprise 」について解説 – TD SYNNEX Blog
はじめに インターネットが広く普及し、社外の「信頼できないネットワーク」から接続する機会が格段に増えており、ゼロトラストに基づくセキュリティを導入するニーズが高まっています。 「 BeyondCorp 」は Google が実装したゼロトラスト モデルです。 VPNを介したネットワーク境界でのアクセス制御やユーザー単位でのアクセス制御を可能にするだけではなく、広い範囲に対応し細やかな設定をすることができます。 この記事では、ゼロトラスト モデルとして提供されている BeyondCorp について紹介します。 BeyondCorp と BeyondCorp Enterprise との違い 混同しやすい BeyondCorp と BeyondCorp Enterprise の2つについて整理します。 BeyondCorp とは前述の通り、Google が実装したゼロトラスト モデルであり、ユー
ユーザー イベントについて | Vertex AI Search for Retail | Google Cloud
このページでは、ユーザー イベントタイプの見込みのリストを含むユーザー イベント オブジェクトについて説明し、すべてのユーザー イベントタイプのサンプルデータを提供します。 小売業向け Vertex AI Searchl は、リアルタイムのユーザー イベントを使用してレコメンデーションと検索結果を生成します。データをアップロードすると、レコメンデーションと検索の両方でそのデータを使用できるため、両方のサービスを使用する場合に、同じイベントを 2 回アップロードする必要はありません。 ユーザー イベントの記録については、リアルタイム ユーザー イベントの記録をご覧ください。 ユーザー イベントタイプ ユーザーが販売店サイトを閲覧する際に記録できるユーザー イベントには、次のようないくつかの種類があります。 ユーザー イベント名 ユーザーの操作
Google Cloud:組織に所属していないプロジェクトを管理するメリット・デメリットを解説&移行デモ | DevelopersIO
組織(企業)でGoogle Cloudを運用する際に出てくる問題の1つである「個人プロジェクト」についての移行方法をまとめました。 概要 企業でGoogle Cloudを利用する場合において、従業員が個別に作成したプロジェクトを一元管理するニーズは高まっていると感じます。 プロジェクトの作成自体は容易なため、個人が用途に応じて複数のプロジェクトを立ち上げることも可能ですが、その結果、管理が煩雑になりがちです。 放置されたプロジェクトはセキュリティリスクを高め、ユーザーアカウントが侵害された際には重大なインシデントに繋がる可能性があります。 このようなリスクを避けるためにも、組織内でのプロジェクト管理はとても重要です。 そこで今回は、個人が作成したGoogle Cloudプロジェクトを、組織配下に移管する方法についてご紹介します。これにより、セキュリティを強化し、プロジェクトの管理を効率化す
Firebase がアプリ開発の神ツールである理由とは こんにちは。クラウドエース編集部です。 2024 年 3 月 1 日、Google 渋谷オフィスで開催された「Modern App Summit Tokyo ’24」にて、クラウドエース株式会社 技術本部 鈴木 達也 による「Firebase と生成 AI で変わる中小企業向けアプリ開発」と題する講演を行いました。 本記事では、セッションの内容をベースに、Firebase の概要、Firebase がアプリ開発にとって非常に強力なツールである理由、モダンでミニマムな開発手法とそのアプローチなどを紹介していきたいと思います。 クラウドエース株式会社 技術本部 システム開発統括部 フロントエンド・UI/UX 部 鈴木 達也氏 Firebase の概要や特徴、アプリ開発が飛躍的に簡単になるその仕組みとは Google Cloud が提供する
こんにちは、クラウドエンジニアのタケウチです。 スクウェア・エニックスに入社するまでは主にAWS環境での作業を業務としており、 初めて Google Cloud API について学習する機会があったので、 Compute Engine リソースの基本操作を Python ライブラリを利用して実施する場合についてまとめていきます。 主に Compute Engine リソースの基本操作を元に Python ライブラリを利用して初めて実施する方向けの情報になります。 セットアップ Python 自体の設定については今回は割愛しますが、私が実施した環境は wsl2 + ubuntu + pyenv + venv です。 またデフォルトの認証情報を設定するために、gcloud コマンドも別途セットアップして利用しました。 公式ドキュメントとしてPython環境のセットアップについても用意されている
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GCP、AWS、Azure 別に見るクラウド VM への攻撃経路まとめ
GoとGCSで100GBの巨大zipファイルを展開する | Re:Earth Engineering
Dataflow(batch)でZONE_RESOURCE_POOL_EXHAUSTEDが発生した話
https://www.uber.com/en-JP/blog/modernizing-ubers-data-infrastructure-with-gcp/
VMware買収を変革のチャンスに、Broadcomと提携拡大したGoogle Cloudの狙い (1/2)
Google Cloud - VPCサービスコントロールのTips
【GCP】Vision API Product Search触ってみた。
料金 | Vertex AI Search for Retail | Google Cloud
エディション | Dialogflow Documentation | Google Cloud
大人気ゲーム「にゃんこ大戦争」を Google Cloud へ移行、ユーザーへの影響を抑えつつ、モダナイズを実現
Firebase がアプリ開発の神ツールである理由とは | クラウドエース株式会社
Google Cloud API 入門 Python編