[Kubernetes] 軽量ディストリビューション k0s をローカルで動かしてみた - zaki work log
シングルバイナリで簡単・軽量で動くKubernetesディストリビューション「k0s」が出たということで、手元で試してみた。 新しい Kuberentes distro, #k0s が OSSで公開されました! 軽量、ワンバイナリ、Intel/ARM対応、アップデートも簡単! チェックしてみてください!https://t.co/B4gBUPWau2— Mirantis Japan (@Mirantis_JP) 2020年11月13日 k0sproject.io github.com www.publickey1.jp バイナリを入手 version help 設定 起動 kubeconfig クラスタの状態(1) node token作る workerをクラスタに追加 クラスタの状態(2) シングルworker構成 metrics server サンプルpod 動作させたOSはCentOS
![[Kubernetes] 軽量ディストリビューション k0s をローカルで動かしてみた - zaki work log](https://cdn-ak-scissors.b.st-hatena.com/image/square/a9b9b11548ef11b8c1d54b417fa852219e4bc795/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F26006613443062297%2F26006613653647124%2F1618623496)
Secure SSH Access with TPM2-Backed Key · Blog @ Ben | imbushuo
Secure SSH Access with TPM2-Backed Key Posted at 2021-07-14 Comments Runbook Runbook Operations TPM PKI Security If you purchased a new PC after 2016, or if you have a recent Mac (M1/Intel Mac with T2 chip), these computers should come with a dedicated security processor and key storage vault. The name can be different: TPM, Secure Enclave, Pluton Processor, etc. On Windows, they are usually expo
NIST Special Publication 800-207 Zero Trust Architecture Scott Rose Oliver Borchert Stu Mitchell Sean Connelly This publication is available free of charge from: https://doi.org/10.6028/NIST.SP.800-207 C O M P U T E R S E C U R I T Y NIST Special Publication 800-207 Zero Trust Architecture Scott Rose Oliver Borchert Advanced Network Technologies Division Information Technology Laboratory Stu Mitch
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 「S/MIME」で実現するトラストなメール環境 > S/MIMEを使ってみよう! メールセキュリティ保護の仕組みと利用方法[中編] セキュリティ セキュリティ記事一覧へ [「S/MIME」で実現するトラストなメール環境] S/MIMEを使ってみよう! メールセキュリティ保護の仕組みと利用方法[中編] 2021年12月27日(月)諸角 昌宏 リスト 電子メールセキュリティの標準規格「S/MIME(エスマイム)」が提唱されてから20年以上の月日が経つ。公開鍵方式による暗号化とデジタル署名が、メールを悪用したなりすましや標的型攻撃を防ぎ、利用者の安心・安全を実現する──と、S/MIMEの効能は知られても、普及には程遠い状況にある。何がS/MIMEの広範な利用を妨げているのか。本稿では、S/MIMEとは何かを振り返りながら、
![S/MIMEを使ってみよう! メールセキュリティ保護の仕組みと利用方法[中編] | IT Leaders](https://cdn-ak-scissors.b.st-hatena.com/image/square/49a66b49db530832c9d9ee68b0fc398314c9ebd4/height=288;version=1;width=512/https%3A%2F%2Fit.impress.co.jp%2Fmwimgs%2F5%2Fe%2F400%2Fimg_5e5e606814d743d9efebfc2005b5c5b2412828.png)
This article describes two methods for using NGINX as the forward proxy for HTTPS traffic. It also explains the application scenarios and main problems related to these methods. NGINX was initially designed as a reverse proxy server. However, with continuous development, NGINX also serves as one of the options to implement the forward proxy. The forward proxy itself is not complex, the key issue i
こんにちは!eyeon運用チームです。 AWSさんから、RDSのSSL/TLS証明書の期限が切れるよーってメール通知が届いていたので確認してみました。証明書の更新作業が必要っぽいのでその手順もご案内しておきます。 1.いきなり結論 結論としては以下の通りですね。 放置しておくと、RDSのメンテナンスウィンドウにて勝手に証明書が更新されちゃいます。 それだけ聞くと、SSL/TLS接続を利用していない場合は気にしなくてよさそうです。 ですが!!!RDSのエンジン、エンジンバージョンによってはそのタイミングでDBインスタンスが再起動してしまいます。 従い、都合が良いときに、早めに手動で更新しておきましょう! 逆に、SSL/TLS接続を利用していない、かつ再起動対象外のエンジン、エンジンバージョンを利用していない場合は何もしなくても大丈夫です。詳細は後述いたします。 (ただ、いつのまにか自動更新さ
2022年7月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料 | DevelopersIO
こんにちは、臼田です。 みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶 社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。 AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。 このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。 7月は創立記念日もありDevelopersIO 2022もありで内容てんこ盛りです! ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式
Amazon Linux 2023からRDS MySQLに接続するときにMariaDBを使う方法 | DevelopersIO
こんにちは。CX事業本部Delivery部のakkyです。 以前、Amazon Linux 2023でMySQL Clientを使う記事を掲載しました。 多くの方にご覧いただいていますが、この方法で注意していただきたい点として、MySQLはAmazon Linux 2023のリポジトリ外のパッケージとなるため、AWSからのサポートが得られないということがあります。 AWSでは、RDS MySQLへの接続にはMariaDBを使用することをドキュメントで案内しています。 MariaDBは、クライアントプロトコルに関してはMySQLと互換性があることがドキュメントに記載されています。 また、認証プラグインに関しても、クライアント側でSHA-256がサポートされていますので、MySQL8.0への接続も問題ありません。 インストール方法 次のコマンドでインストールできます。 sudo dnf -y
Amazon Web Services (AWS)サービスの正式名称・略称・読み方まとめ #7 (機械学習) - Qiita
Amazon Web Services (AWS)のサービスで正式名称や略称はともかく、読み方がわからずに困ることがよくあるのでまとめてみました。 Amazon Web Services (AWS) - Cloud Computing Services https://aws.amazon.com/ まとめルールについては下記を参考ください。 Amazon Web Services (AWS)サービスの正式名称・略称・読み方まとめ #1 (コンピューティング) - Qiita https://qiita.com/kai_kou/items/a6795dbab7e707b0d1a6 全サービスを並べたチートシートもあるよ! Amazon Web Services (AWS)サービスの正式名称・略称・読み方チートシート - Qiita https://qiita.com/kai_kou/ite
まさか2020年にもなって、こんな解説を書かねばならぬことになろうとは思わなかったけど、マイナポイントの件で久しぶりに電子申請のIE縛りが話題になってますね。「当時普及していたIEを採用した」(総務省)というコメントが火に油を注いでしまった。わたしが把握している現場の事情としては「キャッシュレス決済との紐付けだから、住民にはスマホを使ってもらうことを想定。自分のスマホを持ってない利用者向けに自治体窓口などで使える端末を用意しており、その環境ではIEが使えるので他ブラウザ対応は後回しにした」という話で、コロナ禍にあってタイトなスケジュールの中でやむを得ない開発の優先順位付けだったと承知している。 TLを見ていると「ばーかばーか」と罵詈雑言を書かれていて、まあ世のWeb Developerから見たらそうとしか思えないよなぁ、今時ChromeやSafari向けにWebサイトつくるよりもIE向けっ
Raspberry Piを使って自宅環境でKubernetesクラスタを構築しました。 いわゆる、おうちKubernetesをやってみたかったのでやりました。 その内容を紹介します。 物理構築 自宅で未使用だったRaspberry Pi 3と買い足したRaspberry Pi 4を使用しました。 物品一覧 Raspberry Pi 3 Model B 1台 Raspberry Pi 4 Model B/2GB 2台 https://raspberry-pi.ksyic.com/main/index/pdp.id/497/pdp.open/497 microSDカード 32GB 3枚 Amazon.co.jp: ロジテック スイッチングハブ 5ポート 10/100Mbps AC電源 小型 LAN-SW05PSBE: パソコン・周辺機器 Amazon | GeeekPi Raspberry P
週刊Railsウォッチ: Ruby 3.3.0-preview3リリース、IRBのオートコンプリート強化ほか(20231127後編)|TechRacho by BPS株式会社
週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙏 TechRachoではRubyやRailsなどの最新情報記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:週刊Railsウォッチタグ) 🔗Rails 🔗 動画『Ruby on Rails: The Documentary』(Ruby Weeklyより) つっつきボイス:「YouTubeで見
DIY Single Sign-On for SSH
Experience SSH certificates for yourself in <5min⚡! TL;DR In this post we're going to set up Google single sign-on for SSH. Behind the scenes, we'll use OpenID Connect (OIDC), short-lived SSH certificates, a couple of clever SSH configuration tweaks, and Smallstep's open-source step-ca and step packages. We will set up an SSH Certificate Authority, and use it to bootstrap a new host and a new user
製品 製品グループ Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel セキュリティ AI Microsoft Security Copilot ID (アイデンティティ) とアクセス Microsoft Entra ID (Azure Active Directory) Microsoft Entra 外部 ID Microsoft Entra ID ガバナンス Microsoft Entra ID 保護 Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Entra 権限管理 Microsoft Entra 確認済み ID Microso
AWS Client VPNの認証方式がシングルサインオン (SAML 2.0 のフェデレーション認証)の場合、OpenVPN easy-rsaの証明書の作成と更新手順まとめ | DevelopersIO
AWS Client VPNの認証方式がシングルサインオン (SAML 2.0 のフェデレーション認証)の場合、OpenVPN easy-rsaの証明書の作成と更新手順まとめ はじめに AWS Client VPNの認証方式がSSO認証の場合、OpenVPN easy-rsaを使用して自己証明書を更新する方法が分からなかったため、作成と更新の手順をまとめました。 証明書の作成と更新方法については、相互認証の場合は様々な参考記事がありますが、SSO認証の場合は参考記事がなく、作成および更新の手順が異なります。 相互認証の場合、クライアント証明書とサーバー証明書の両方が必要ですが、SSO認証の場合はサーバー証明書のみの作成で十分です。 したがって、SSO認証で必要なサーバー証明書の作成と更新手順について説明します。 構成図 構成は以下のようになります。Client VPNを使用してVPC経由で
スナメリ@鉄腕ゲッツのねこ @sunameria カメラを止めるなの 「出すんじゃないの、出るの!」というセリフが湧き上がってきて笑っている 同人誌は出すんじゃないの、出るの! twitter.com/chi_ksnk/statu… 2021-06-08 21:56:50 ないとー@ @NargaNight 例えば作品Aをモチーフに同人誌を作るとする。作品Aのファンであるユーザがその同人誌に対して性癖を駆り立てられる時、初めて作者とユーザは意思疎通する。作品Aが好きでも同人誌に興味を抱かなければ疎通ができない。 これをPKI認証(Public Key Infrastructure)という。 〜同人誌から学ぶIT技術〜 twitter.com/chi_ksnk/statu… 2021-06-08 23:11:57
【昭和CM】 今では放送不可な昭和の頑張っているCM
最新動画です! 昭和世代が泣いて喜ぶCM集! ~平成前期 編 https://youtu.be/umfVHNo3pKI ■関連動画 今となっては貴重な昭和のディープなCM(主に昭和30~40年代) https://youtu.be/AcGGN8eMXrQ 今では放送ギリギリな昭和のがんばっているCM https://youtu.be/_fSHIMmdtGE いいことあるぞ~♪ ミスド1号店探訪記 New! https://youtu.be/ssiTXoSiXJ8 ☆特選動画☆ 【超大作?】スタートレック 番外編「カーク船長 転職する!の巻」New! https://youtu.be/QiZQr0DxRtc 【アホ動画】シン・ウルトラマン10兄弟 New! https://youtu.be/Kr64DElj2Wg 最後までご視聴ありがとうございました。昭和世代に喜んでいただけるチャンネ
OSS研究室 加茂 智之 今回は、証明書の失効を確認するためのプロトコルのOCSPと、OCSPレスポンダソフトウェアのOpenCA OCSPDを紹介します。 OCSPについて COCSPの概要 公開鍵基盤 (PKI) において、認証局 (CA) が発行した証明書を失効させる場合、認証局は証明書失効リスト (Certificate Revocation List, CRL) を作成しCRLにその証明書のシリアル番号を掲載します。ユーザはCRLを参照することにより、証明書が有効であるか否かを確認することができます。CRLの大きさは増加する一方です。また1つの証明書が有効か否かを確認するのにCRL全体を入手する必要があります。 これらの問題を改善するために考案されたのがOCSP(Online Certificate Status Protocol)です。OCSPでは「OCSPレスポンダ」と呼ばれ
インターネットが地球規模で普及し、PCやスマートフォン、また多くのモノが相互に接続され、毎日のように世界中で膨大な量のデータが生成されるようになった。データはそれを必要とする人に取得され、適正に活用されることで、経済活動はもちろん、私たちの身体や社会を支えている。 一方でデータ駆動型社会の到来は、プライバシーや知的財産に関する懸念を顕在化させた。さらに今日では、フェイクニュースや虚偽の制御データなどデータに対する懸念、プライバシーと公益のバランス、プラットフォーム事業者の寡占と勝者総取りに基づくサービスの持続可能性への疑義など、新たな課題も指摘されている。 こうした課題が悩ましいのは、立場によって見解が異なることである。ある人にとっては必要だが別の人にとっては不要、またある状況においては便益だが状況が変われば損害になり得る、ということがしばしばある。人間社会はもとより高度に複雑であり、その
国立研究開発法人情報通信研究機構(NICT)や高知県・高知市病院企業団立高知医療センターなどのチームは2019年12月12日、電子カルテデータの安全なバックアップと、医療機関の間での相互参照や災害時の迅速なデータ復元が可能なシステム「H-LINCOS」(Healthcare long-term integrity and confidentiality protection system)を開発したと発表した。秘密分散技術と秘匿通信技術を組み合わせた。 H-LINCOSは、高知医療センターと、NICTの超高速研究開発ネットワークテストベッド「JGN」上の大阪、名古屋、東京都の大手町、東京都小金井市のアクセスポイントを結ぶ800キロ圏のネットワーク上に実装した。 アクセス制御には、医師や看護師、薬剤師、救急救命士といった保健医療分野に関する26種の国家資格に基づいた権限管理とセキュアなユーザ
ADCS(Active Directory 証明書サービス)で自動発行したクライアント証明書でIAM Roles Anywhereを使ってみた | DevelopersIO
MADグループ@大阪の岩田です。先日リリースされた新機能IAM Roles AnywhereのPKIとしてADCS(Active Directory 証明書サービス)を使うとAD内のコンピューター/ユーザーにクライアント証明書を自動発行しつつ、自動発行されたクライアント証明書を使って簡単にAWS環境にアクセスできるのでは?と思ったので、試しにやってみました。 環境 今回検証に利用した環境です OS: Windows Server2019 フォレストの機能レベル:Windows Server2016 ドメインの機能レベル:Windows Server2016 aws_signing_helper.exe: 1.0.0 AWS CLI: 2.7.13 ADCSの構築と証明書自動発行の設定 まずADDS・ADCSを構築してクライアント証明書が自動発行されるまでの設定を行います。設定手順は以下のサ
Kubernetesでdockershimが廃止されても、KubernetesでDockerが使えなくなるわけじゃないよ | To Be Decided
最近世界中で騒ぎになっている通り、Kubernetes 1.20でDockerが非推奨になり、近いうちにdockershimが廃止されるんだけど、dockershimの後継としてcri-dockerdというのが開発されてるので、KubernetesでDockerが使えなくなるわけではなさそうという話し。 Kubernetes Advent Calendar 2020 その3の6日目の記事です。 KubernetesでDockerが非推奨になるとは 2020/12/1にRC初版がリリースされたKubernetes 1.20のCHANGELOGに、Dockerのサポートがdeprecatedになったというのが書いてある。 正確には、kubeletに組み込まれたdockershimの使用が非推奨になって、将来のリリースでdockershimが削除される、というアナウンスだ。 dockershim
環境 今回はSTUN/TURNサーバーは使わないのでVMware上にCentOS7.5を立てて NginxでWebClient、Node.jsでシグナリングサーバーを構築していきます。 またGoogleChromeなどのブラウザではWebRTCをするにはSSL対応でなければ ならないためopensslでオレオレ証明書を発行します。 手順 VMwareでCentOS7を立ててNginx(Webサーバー)をインストール anyenv、nodenvを導入してNode.jsをインストール OpenSSLをインストールしオレオレ証明書を発行 Node.jsでシグナリングサーバーを作り起動しておく JavaScriptでWebRTCクライアントを作る 1.VMwareでCentOS7を立ててNginxをインストール WebRTCではNAT経由した端末同士でも第3者のシグナリングサーバーを通じて お互い
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog 私が所属しているVersatile Authenticationチーム(以下、VAチーム)では、取り扱っている代表的なプロダクトとして社内でのIdP、PKI、そしてSSHCAがあり、それぞれ企画開発・運用を行っています。 IdPでは、社内の各サービスに対してユーザーの認証認可プラットフォームを提供しています。PKIでは社内CAを提供し、各社内サービスに対して証明書の発行や運用を行っています。SSHCAでは、サーバログインに関して証明書ベースでの認証プラットフォームを提供しています。 VAチームでは、多様な認証認可プラットフォームを取り扱い、ユーザーやサービス、サーバなど、あらゆる対象をセキュアにすることを目指しています。今回はSS
倉沢愛子『インドネシア大虐殺』(中公新書) 8点 : 山下ゆの新書ランキング Blogスタイル第2期
7月14 倉沢愛子『インドネシア大虐殺』(中公新書) 8点 カテゴリ:歴史・宗教8点 インドネシアで1965年に起きたクーデーター未遂事件である九・三〇事件と、1968年に起きたスカルノからスハルトへの大統領の交代劇三・一一政変、そしてその間に吹き荒れた虐殺の嵐。少なくとも50万人、一説によると200万人以上が命を落としたと言われています。 しかし、その割にこの出来事の知名度は低いです。200万以上という数字が妥当であれば、カンボジアでのポル・ポトによる虐殺に匹敵する、あるいはそれを上回るスケールになりますが、多くの人はそれだけの虐殺があったことを知らないのではないかと思います。 本書は、謎の多い九・三〇事件や、そこからスカルノが失脚しスハルトが権力を掌握するに至る過程を明らかにするとともに、虐殺の実態と「なぜ国際的な注目を浴びなかったのか?」ということを分析しています。それと同時に虐殺
量子暗号通信の仕組みと開発動向
RSA AES 1 BB84 Y-00 E-mail: hitoshi.gotou-1@boj.or.jp / /2009.10 107 1. 2008 10 9 20 km 1.02 Mbps 100 km 10.1 kbps 1 Gbps 10 Gbps VPN 7 km 2. 1 3 2 1 2 108 /2009.10 1 2 2 109 2 ID IC KEELOQ 1 1 EUROCRYPT2008 50 2 IC IC 3 3 a DES AES Camellia MISTY1 1 http://www.iacr.org/conferences/eurocrypt2008/sessions/SebastianIndesteege_20080414.pdf 110 /2009.10 3 a b 3 b RSA 2 1 1 100 100 100 �� � �� 5,000 We
CloudFrontにビューアーセキュリティポリシー「TLSv1.2_2019」が追加されました | DevelopersIO
大きな特徴として、鍵交換は 前方秘匿性(Perfect Forward Secrecy;PFS)の特性をもつ ECDHE(ephemeral版の楕円曲線ディフィー・ヘルマン鍵共有) 一択になりました。 やってみた 設定 本機能を利用するには、CloudFront ディストリビューションが カスタムドメインで運用(*.cloudfront.net は NG) SSL/TLS 化されていること SNI対応クライアント向け(専用IP・独自 SSL は NG) が前提となります。 CloudFront のディストリビューション設定画面で「Security Policy」に「TLSv1.2_2019 (recommended)」を選択するだけです。 接続確認 curl 7.61.1 OpenSSL 1.0.2k-fips 26 Jan 2017 を利用して接続確認します。 デフォルトオプションでCl
UNIX 系の OS で、ちょっと悩ましいのは $HOME(ホームディレクトリ)にドットファイルが増えてしまうことです。 ls -a すると表示されるリストの8割以上がドットファイルとか、もう許して下さいな感じです。 % ls -a . .aliases~ .dbus .hgignore .profile .xinitrc .zshrc~ __pycache__ .. .bash_history .dir_colors .hgignore~ .python_history .xprofile Desktop bin .ICEauthority .bash_logout .dmrc .hgrc .ssh .xsession-errors Documents build .Xauthority .bash_profile .esd_auth .hgrc~ .texlive .xsession-
secure bootが有効な環境で自前ビルドのカーネルに署名する方法(fedora向け) - φ(・・*)ゞ ウーン カーネルとか弄ったりのメモ
fedoraなら多分一番手軽だと思う署名方法です。他のディストリビューションはわかりません😭 テスト環境 ディストリビューションは(もちろん) fedoraです。バージョンは31です。実機ではなくてqemuでテストしました。 準備 まずpesignとnss-toolsパッケージをインストールします。pesignパッケージをインストールするとpesignコマンドなどのバイナリの他に/etc/pki/pesign/と/etc/pki/pesign-rh-testにデータベースがインストールされます。今回は/etc/pki/pesign-rh-testにあるものを使います。 署名前の準備 まずcertificateファイルを取り出します。 $ sudo certutil -d /etc/pki/pesign-rh-test -L -n "Red Hat Test CA" -r > rhca.c
Zoom Video Communicationsはユーザーの急増とともに、Zoom爆撃といった迷惑行為やセキュリティについて指摘を受けるようになった。同社はこうした問題に対応するためにセキュリティ強化の取り組むことを表明。最近では、有償のユーザーに対してエンド・ツー・エンドの暗号化通信のオプションを提供すると発表していた。 エンド・ツー・エンドの暗号化が実現されれば、第三者が通信内容を傍受することはできなくなる。しかし、同社はこの機能は有償のユーザーにのみ提供すると説明していた。無償ユーザーに対してこうした変更が実施されないのか、多くのユーザーが気にしていただろう。 Zoomのエンド・ツー・エンド暗号化通信の設計に関してコンサルタントとして支援を行ったAlex Stamos氏が、Zoom Video Communicationsがこの意思決定に至った理由などをTwitterに投稿した。S
BoundServiceAccountTokenVolumeとは BoundServiceAccountTokenVolumeはv1.13からalphaの機能として提供されており、FeatureGateで有効にすることができます。これにより、これまでのSecretに書き込まれたトークンをマウントする方式に変わり、宛先や有効期限が指定されたトークンがProjectedVolumeによってPodに渡されるようになります。似たような機能としてTokenRequestProjectionがありますが、BoundServiceAccountTokenVolumeはTokenRequestProjectionで明示的に指定する必要のあったパラメータを動的に設定してくれます。 BoundServiceAccountTokenVolumeはTokenRequest、TokenRequestProjecti
暗号資産とブロックチェーンの安全性の現状と課題
IMES DISCUSSION PAPER SERIES INSTITUTE FOR MONETARY AND ECONOMIC STUDIES BANK OF JAPAN 日本銀行金融研究所 〒103-8660 東京都中央区日本橋本石町 2-1-1 日本銀行金融研究所が刊行している論文等はホームページからダウンロードできます。 https://www.imes.boj.or.jp 無断での転載・複製はご遠慮下さい。 暗号資産とブロックチェーンの安全性の現状と課題 松尾真一郎 まつ お しんいちろう Discussion Paper No. 2020-J-8 備考: 日本銀行金融研究所ディスカッション・ペーパー・シ リーズは、金融研究所スタッフおよび外部研究者による 研究成果をとりまとめたもので、学界、研究機関等、関 連する方々から幅広くコメントを頂戴することを意図し ている。ただし、ディ
Amazon Web Services (AWS)サービスの正式名称・略称・読み方まとめ #14 (分析) - Qiita
Amazon Web Services (AWS)のサービスで正式名称や略称はともかく、読み方がわからずに困ることがよくあるのでまとめてみました。 Amazon Web Services (AWS) - Cloud Computing Services https://aws.amazon.com/ まとめルールについては下記を参考ください。 Amazon Web Services (AWS)サービスの正式名称・略称・読み方まとめ #1 (コンピューティング) - Qiita https://qiita.com/kai_kou/items/a6795dbab7e707b0d1a6 全サービスを並べたチートシートもあるよ! Amazon Web Services (AWS)サービスの正式名称・略称・読み方チートシート - Qiita https://qiita.com/kai_kou/ite
nginxをリバースプロキシサーバとして使う[nginx + apache]|開発室ブログ|株式会社アクセスジャパン
久しぶりのブログ更新です・・・ 私、弊社の「コーポレートサイトリニューアル」のバックエンド構築に関わりましたので、その辺りで気づいたことをPostしようかと考えておりましたが、今回は、、、枯れた技術の集積で構築と相成りまして。まぁ、コーポレートサイトは会社の顔ですから、攻めた仕様にする必然性も必要性も全く無い訳です。 このコーポレートサイト、驚きの設定/構成はございませんが、細部に拘りを持って設計・制作されております! 「聞きたい」と仰られるのであれば、是非ご説明したいとも思いますが、これから細部のアップデートも予定されておりますし、秘匿すべき点も多々(?)ございますので、控えさせていただきます(笑)。 というわけで、マクラとは全然関係ないネタでは御座いますが・・・ 要は「Apacheを捨て切れない・・・」という事と同義になります。 Apacheと言いますか、狭義で言えば.htaccess
![nginxをリバースプロキシサーバとして使う[nginx + apache]|開発室ブログ|株式会社アクセスジャパン](https://cdn-ak-scissors.b.st-hatena.com/image/square/6ff94582eea915543d776069c96a9d6391334be4/height=288;version=1;width=512/https%3A%2F%2Fbg.access-jp.co.jp%2Faj005%2Fwp-content%2Fuploads%2F2018%2F03%2Fbb07a515-3d4d-4071-94bc-4adaf6afa20e.jpg)
中間CAの証明書期限切れ時のAmazon API Gatewayのトラストストアの更新を試してみた。 - Qiita
はじめに Amazon API GatewayのmTLS機能リリースに絡めて、以下の3つの記事を書きましたが、書いている中で私がTLSの証明書や、その検証がどう行われているのか、また、CAの証明書の更新期限が近づいた時の運用がどうなるのか?等、PKIの基本がわかっている方なら、あっさりと「そこ、なやむの?」といわれそうな部分ではありますが、色々復習しながら検証を進めました。 Amazon API GatewayでmTLSを試してみた。(1/2) Amazon API GatewayでmTLSを試してみた。(2/2) ACMのPrivate CAを利用した場合のAmazon API GatewayのmTLS構成を試してみた。 サマリ ルートCAや中間CAの秘密鍵が再生成されなければ、証明書更新(期限切れに備えた更新を想定)はクライアント証明書による接続に影響なし 期限切れしたCA証明書に署名
Red Hat Enterprise Linux の PAYGインスタンスから EUS リポジトリをサブスクライブしてみた | DevelopersIO
Red Hat Enterprise Linux の PAYGインスタンスから EUS リポジトリをサブスクライブしてみた EUSを使いたい こんにちは、のんピ(@non____97)です。 皆さんはRed Hat Enterprise Linux (以降RHEL)の pay-as-you-go (以降PAYG)のEC2インスタンスでEUSを使いたいなと思ったことはありますか? 私はあります。 EUSとはExtended Update Supportのことで、事前に定義された特定のマイナーリリースに影響度が高いセキュリティ更新と優先度が緊急と判断されたバグフィックスのバックポートを提供するオプションです。 通常、各マイナーリリースのプログラム修正は次のマイナーリリースの提供開始までですが、EUSを使用することで最大2年間同じマイナーリリースで先述したパッケージを適用することが可能です。 R
[AWS CDK] Lambda関数からRDS Proxy経由でAmazon Aurora DBクラスターに接続してみた | DevelopersIO
なんとなくLambda関数からRDS Proxy経由でAmazon Aurora DBクラスターに接続したいな こんにちは、のんピ(@non____97)です。 皆さんはLambda関数からRDS Proxy経由でAmazon Aurora DBクラスターに接続したいと思ったことはありますか? 私はあります。 今までLambda関数からRDBに接続したことがなかったので、なんとなくやってみたいと思いました。 また、最近まだまだ寒いです(2022/4/4)。マネージメントコンソールから真心を込めて作るのも冷え性の私にとっては非常に辛いです。そこでAWS CDKで全てのリソースを作成します。 こちらのコードのリポジトリは以下になります。 作成されるリソースの構成 作成されるリソースの構成は以下の通りです。 DBクラスター接続用Lambda関数からRDS Proxyを経由してAmazon Aur
![[AWS CDK] Lambda関数からRDS Proxy経由でAmazon Aurora DBクラスターに接続してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/3b6eedbd02faf420a06aa05ca78d478cfa7b4cca/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-rds.png)
セキュリティとは何か?ITで意識すべき情報セキュリティをわかりやすく解説|コラム|クラウドソリューション|サービス|法人のお客さま|NTT東日本
2020.12.16 | Writer:NTT東日本アベ セキュリティとは何か?ITで意識すべき情報セキュリティをわかりやすく解説 ITの基本情報を毎週メールマガジンにてお届けしております。こちらからご登録ください。 情報がデジタル化されICTが普及した現代においては、セキュリティへの意識はより一層大切なものになりました。しかし、「セキュリティ」という言葉は知っているけど、明確にはイメージできないという人も多いのではないでしょうか。そこで本コラムでは、セキュリティという用語の根本的な意味を理解し、そこからITにおける2つのセキュリティを見ていきます。また、セキュリティの10大脅威事例を参考に企業が意識すべきセキュリティについて解説するとともに、クラウドサービスの「AWS」や「Microsoft Azure」のセキュリティについても触れます。 セキュリティとは何か セキュリティとは、「安全」
Red Hatの福岡オフィスでソリューションアーキテクトをしている田中司恩です。 今回はOpenShift 4.2で追加された「ネットワークが制限された環境でのインストール」について説明します。 説明に使用する環境構成は以前に書いた記事と同様ですので、合わせてこちらもご参照ください。 rheb.hatenablog.com 本記事の章立てはこのようになります。 (2019/12/7追記。項目にOperatorの利用を追加) ネットワークが制限された環境でのインストール概要 検証環境解説 インストール手順解説 レジストリーホストの構築 UPIインストールの実行 アップグレード Operatorの利用 参考:Podmanコマンド ネットワークが制限された環境でのインストール概要 ネットワークが制限された環境は、英語ドキュメントではrestricted networkと表記されています。 他の呼
こちらのブログは Algolia の Adam Surak(@AdamSurak) が書いた May 30 SSL incident を翻訳したものになります。 まとめと重要なポイント 2つの root certification authorities(ルートCA) が2020年5月30日に期限が切れたお客様がもし古いOpenSSLライブラリを使っていた場合、最大1.5時間、もし古い証明書ストアを使っていた場合は最大3時間影響があったこの問題は完全に緩和されており全てのユーザーへのサービスの可用性が回復しているこの問題はOpenSSL、HTTPS、そしてPKI証明書に関連するものであるが、セキュリティインシデントではない 私たちは、2020年5月30日の日本時間の夜7時48分に、インターネットの公開鍵基盤において2つのroot certification authorities(ルートC
![[Algolia Blog翻訳] 2020年5月30日に発生した証明書の有効期限切れインシデントに関するレポート](https://cdn-ak-scissors.b.st-hatena.com/image/square/db817e7fb99a1d23aabf0b2a58e8e05a3c9420bb/height=288;version=1;width=512/https%3A%2F%2Fshinodogg.com%2Fwp-content%2Fuploads%2F2020%2F06%2Fyzcver2ww0gxnjzbmywo.png)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NIST Special Publication 800-207 Zero Trust Architecture
S/MIMEを使ってみよう! メールセキュリティ保護の仕組みと利用方法[中編] | IT Leaders
How to Use NGINX as an HTTPS Forward Proxy Server
【手順】RDSのSSL/TLS証明書の更新(2024年8月22日まで) - eyeon -アイオン-
何故お役所ってオワコンIEが大好きなの?|楠 正憲(デジタル庁統括官)
Raspberry Piを使ってKubernetesクラスタを構築した - なになれ
Microsoft Copilot for Security | Microsoft Security
オタク向け名言「同人誌は『自分がこれだけ狂った幻覚を見ています』の証明書だから兎に角”出せ”」
OCSPレスポンダソフトウェアのOSS〜OpenCA OCSPD〜 | OSSのデージーネット
G7でも討議の見込み、「Trusted Web」はインターネットの信頼を高めるか?
災害時も衛星経由で医療データを復元「かかる時間はたった9秒」 NICTらが開発
【WebRTC】シグナリングサーバーをたててPCとスマホでビデオチャット | mygod877の技術日記
SSHCA: 証明書利用による安全性と利便性を両立したサーバログイン
ホームディレクトリのドットファイルを整理する。
Zoomのエンド・ツー・エンド暗号化通信は有償ユーザーのみ、その理由は?
BoundServiceAccountTokenVolumeを有効にしてみる - Qiita
OpenShift 4.2におけるネットワーク制限環境下でのインストール - 赤帽エンジニアブログ
[Algolia Blog翻訳] 2020年5月30日に発生した証明書の有効期限切れインシデントに関するレポート