章立て はじめに Docker・Container型仮想化とは Docker一強時代終焉の兆し Container技術関連史 様々なContainer Runtime おわりに 1. はじめに Containerを使うならDocker、という常識が崩れつつある。軽量な仮想環境であるContainerは、開発からリリース後もすでに欠かせないツールであるため、エンジニアは避けて通れない。Container実行ツール(Container Runtime)として挙げられるのがほぼDocker一択であり、それで十分と思われていたのだが、Dockerの脆弱性や消費リソースなどの問題、Kubernetes(K8s)の登場による影響、containerdやcri-o等の他のContainer Runtimeの登場により状況が劇的に変化している。本記事では、これからContainerを利用したい人や再度情報
はじめに この記事では、OAuth 2.0 の『クライアント認証』について説明します。 RFC 6749 に記述されているクライアント認証方式のほか、クライアントアサーションやクライアント証明書を用いるクライアント認証方式についても説明します。 1. クライアント認証方式 1.1. トークンエンドポイント 認可サーバーがあります。 認可サーバーからアクセストークンの発行を受けたいクライアントアプリケーションがあります。 アクセストークンは、幾つかの例外を除き、認可サーバーのトークンエンドポイントから発行されます。そのため、認可サーバーはトークンエンドポイントを用意します。 クライアントアプリケーションは、アクセストークンの発行を受けるために、トークンエンドポイントにトークンリクエストを投げます。 認可サーバーは、トークンレスポンスを返します。この応答の中に、アクセストークンが含まれます。
TechCrunch
CesiumAstro alleges in a newly filed lawsuit that a former executive disclosed trade secrets and confidential information about sensitive tech, investors and customers to a competing startup. Austin-b
スラッシュの有無だけでセキュリティにとんでもない大穴が空いてしまうNginxのありがちな設定ミスについて実例を踏まえて専門家が解説
多機能なウェブサーバーとして2004年に登場したNginxは、2023年6月時点では業界トップシェアとなるほど人気を集めるサーバーです。そんなNginxの設定において、スラッシュを一つ付けるか付けないかの差で大きなセキュリティホールができてしまう問題について、大手パスワードマネージャーやGoogle製のツールの例をとりあげてセキュリティアナリストのダニエル・マツモトさんがブログで解説しています。 Hunting for Nginx Alias Traversals in the wild https://labs.hakaioffsec.com/nginx-alias-traversal/ Nginxの設定には、特定のURLへのアクセスをどう処理するべきかを記述できる「location」というディレクティブが存在しており、URLをサーバー内のファイルに対応させるのによく利用されています。例
エンジニアの佐野です。カンムはカード決済のサービスを提供しています。カード決済にはいくつかの決済手段があり、マグストライプ、IC、IC非接触(俗に言うタッチ決済)、オンライン決済などの機能が提供可能です。iD のようなスマートデバイスにカード情報を入れてスマホでタッチ決済する仕組みもあります。カンムのプロダクトであるバンドルカードはマグストライプとオンライン決済、Pool はマグストライプとオンライン決済に加えて IC接触決済、IC非接触決済(タッチ決済)を提供しています。今日はセキュリティ的な観点から各種決済手段の特徴や問題点とともに、主に IC 決済の仕組みについて小ネタを交えつつ書いていこうと思います。カンムが提供しているカードは Visa カードでありクローズドな仕様や confidential なものについては言及することはできませんが、公開仕様であったり一般的な事柄のみを用いて
TL;DR GitHubのアクセス自体を禁止してもセキュリティリスクは高いまま 仮にやるならGitHubのPushだけを禁止するようなツールを使わないと意味がない GitHubでコード管理したいならアカウント管理や情報分類などの運用を組み立てよう はじめに 先日、大手銀行などのソースコードがGitHubを経由して漏れる、というキーワードが話題になりました。 そもそもGitHubってなによ? って方はこちらの四コマが分かりやすいです。 これだけ聞くと相当問題のようにも聞こえますが、別にGitHubの脆弱性を突かれたたとかではなく派遣業者の社給PCないしはそこを経由した私物のPCからGitHubにPushされたという良くある情報流出ですね。なお、幸いにも重要なコードは含まれていなかったようです。 幸か不幸かこのエンジニアがGitHubに不慣れだったので非公開ではなく公開設定にしていたため、SN
2 松本 和高 株式会社エクスプラザ リードエンジニア X: _mkazutaka Github: mkazutaka 18年にバックエンドエンジニアとしてメルカリに入社。その後、ミラ ティブ、フリーランスを得て株式会社エクスプラザに所属。フロント エンドからバックエンドまで幅広く開発しています。趣味で、FXの自 動売買Botを作成している 現在08/30に第一子が生まれ現在育休中 https://note.com/mkazutaka/n/n9f0e2c4dee96 CONFIDENTIAL INFORMATION: Not for Public Distribution - Do Not Copy 3 株式会社エクスプラザ (EXPLAZA, Inc.) 会社名 プロダクトの力で、豊かな暮らしをつくる ミッション 代表取締役CEO 高橋一生 代表者 2020年07月03日 設
MySQL のインデクスが利用されないクエリ等を自動検出する ExplainPolice の運用について
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog LINE 株式会社 B2B Platform 開発担当フェローの Matsuno です。 LINE の Business Platform ではメインのデータベースとして MySQL を利用しています。MySQL は非常に高速に動く OSS の RDBMS なので、とても便利に利用させていただいております。 MySQL はとても高速なのですが、うっかり index を使わないクエリを発行した場合に実行がとても遅くなってしまうことがあります。LINE の Business Platform はとても多くのお客様が利用されるので、B2B としては異例なほどトラフィックが多く、少し遅いクエリが発生した結果としてサイト全体がダウンして
こんにちは。今回はセキュリティ関連の調査で非常に便利なサイトである、皆様お馴染みのVirusTotalについて書いてみようと思います。もちろん、タイトルにある通り、「怪談」ですので、一般的な使い方のお話についてはしませんよー。 (2021/2/2 関西大学さんの注意喚起が参考になりますので、それを追記) VirusTotalの裏コマンド「VTENTERPRISE」 やや煽り気味のタイトルですが、VirusTotalには大きく二つの「サービス」があることはご存じでしょうか?一般の方が使うのはいわゆるVirustotalといわれるこちらです。こちらは無料で使えます。 他方、セキュリティ企業やセキュリティを重視する企業がお金(年額120万円以上/Person)を払う事で使えるのが、Virustotal Enterpriseというものです。 VirusTotal Enterpriseは無償のVir
![[怪談]VirusTotal沼のお話(対策含)|__aloha__](https://cdn-ak-scissors.b.st-hatena.com/image/square/c442611a8468ca2b2ba8de498fb2c81ef38bca53/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F43478921%2Fpicture_pc_98ce7446417c6a1b618d3d5f3c51d4da.png)
Twitter 凍結屋みたいなスパマーを取り締まるのも楽じゃない、という話 - The Decisive Strike
長山です。最近 Twitter 凍結屋の話が盛り上がっていますね。自分は Twitter でデータ・サイエンティストとしてスパム対策チーム (Twitter Health Engineering) に在籍していたことがあるので、少しこの件に関連して、スパム対策の苦労について書いておきたいと思います。 ここでしている話は基本的に「プラットフォームのスパム対策における一般論」であって、Twitter 的に Confidential な話はしていません。自分は Google Search、Google Play のスパム対策チームにも在籍したことがあるので、大規模プラットフォームにおけるスパム対策という観点で書いておきたいと思います。 今北産業 スパム対策は結構難しく、報われない仕事。 陰謀論的に語られることが多いが、単に難しい仕事に能力が追いついていないだけ。 一般ユーザーは、被害に遭ったら積
さて、米国連邦政府のクラウド戦略についてのレポートその2である。その1はこちらを参照。その1を読んでいなくても支障はないが、歴史的な話をしているので先に読んでいただくと理解が捗ると思う。 前回は、どちらかというと連邦政府の取り組みがうまくいかなかった、というトーンで話をしたが、公平を期して言うならば、成功している部分もあるし、うまくいかなくても諦めず粘り強く進行している取り組みもある。こういうとき米国人というのは強くて、失敗を教訓にどんどん再トライを繰りかえし、大きなブレイクスルーに繋げてしまう。 本稿では、そのようなダイナミズムを持った取り組みとして連邦政府のクラウドセキュリティ戦略を取り上げたいと思う。今後日本政府がクラウドシフトを進めていくうえでの参考にもなれば幸いである。 連邦政府のクラウドセキュリティ政策は、大きく三つの柱から成り立っている。一つ目が「FedRAMP」と呼ばれるク
Announcing New Tools for Building with Generative AI on AWS | Amazon Web Services
AWS Machine Learning Blog Announcing New Tools for Building with Generative AI on AWS The seeds of a machine learning (ML) paradigm shift have existed for decades, but with the ready availability of scalable compute capacity, a massive proliferation of data, and the rapid advancement of ML technologies, customers across industries are transforming their businesses. Just recently, generative AI app
《この記事は約 28 分で読めます(1分で600字計算)》 前回の記事では、2022年の電子書籍ライトノベル市場を65.1億円と試算しました。他方、出版社へのヒアリングをもとに「多めに見積もっても20億円台」と推測する声もあります。実際のところ、紙と電子のライトノベル市場はいまどうなっているのか? さらに調査・試算・考察してみました。少々長い記事なので、結論だけ見たい方は末尾の「紙と電子のラノベ市場を足すと?」をご覧ください。 電子ラノベ市場を公開情報から試算 前回の試算で筆者は「ライトノベルは同シリーズの続刊が年に複数回出ることも多く、利用頻度は他ジャンルより高い可能性もある」と示唆しておいた。つまり、利用率だけを元に試算する前回のやり方は値が低めに出ているが、電子書籍のライトノベル市場はもっと大きいはずだ、と考えていたのだ。 仮にラノベが「20億円台」なら、それ以外で420億円だが……
TechCrunch
CesiumAstro alleges in a newly filed lawsuit that a former executive disclosed trade secrets and confidential information about sensitive tech, investors and customers to a competing startup. Austin-b
Go: A Documentary
Go: A Documentary by Changkun Ou <changkun.de> (and many inputs from contributors) This document collects many interesting (publicly observable) issues, discussions, proposals, CLs, and talks from the Go development process, which intends to offer a comprehensive reference of the Go history. Disclaimer Most of the texts are written as subjective understanding based on public sources Factual and ty
強いエンジニア組織に必要な、6つの技術以外のこと – メルカリ編 | メルカリエンジニアリング
はじめに メルカリ Engineering Office マネージャーのhiroiです。 我々のチームでは「Establish a Resilient Engineering Organization」というミッションを元に、エンジニアリングにおける、組織横断課題の解決を目指しています。 組織横断というと、Platformチームや、インフラ周りのチームを想像する方も多いと思いますが、我々のチームでは、プロダクト開発における技術的な課題を除く、組織課題や横断的な取り組みを推進しています。 具体的には、各技術領域ごとの研修プログラムの構築、エンジニア向けのイベント企画運営、技術広報(このEngineering Websiteも我々の活動の一つです)、ナレッジマネジメント、エンジニア文化の言語化や醸成、技術戦略策定、果てはインド開発支部の立ち上げのプロマネなどをしています。 この記事ではそんな我
米Microsoftは8月28日(現地時間)、独自ファイルシステム「exFAT」をLinuxカーネルでも利用できるよう公式にサポートしたと発表した。 Linux Foundationの理事も務めるMicrosoftのエンジニア、ジョン・ゴズマン氏は「Microsoft ♥ Linux」で始まる公式ブログで、「Linuxコミュニティが、Linuxカーネルに含まれるexFATを自信を持って利用できることが重要だ。そのために、exFATの技術仕様を公開し、相互運用可能な実装の開発を促進する」と語った。 また、Open Inventor NetworkのLinux System Definitionの将来の改訂版でexFATをサポートするLinuxカーネルを最終的に含めることをサポートしていく。 exFATは、Microsoftが2006年にFAT32の後継として作成したファイルシステム。大容量の
サムスン、機密情報をChatGPTにリークして大問題に
こういう事故、もちろん起こると思ってたよね。 Samsung(サムスン)は、少なくとも3つの事例で同社の機密情報をOpenAIのChatGPTに流出させたとして大問題に。 今回判明したその事例というのは、それぞれのサムスン社員がやってしまった以下の3つです。 この情報漏えいを受けてサムスンは、各社員のChatGPTへのプロンプトを1,024バイトに制限する「緊急措置」を発動しました。 バツが悪いのは、サムスンが従業員に対してChatGPTの利用禁止を解除してからわずか3週間後に、これらの情報漏えいが起きてしまったことですね。現在サムスンは独自の社内AIを開発中です。 OpenAIは入力されたデータをすべて保存問題は、たとえ社員が即座にPCの電源を切ったとしても、ChatGPTにはクエリが残り続けるということです。 Open AIは、「ChatGPTや他のサービスに投稿されたデータは、AIモ
ご要望を受け、Google Cloud プロダクトのクイック リファレンスが登場(2021 年版) | Google Cloud 公式ブログ
※この投稿は米国時間 2021 年 3 月 3 日に、Google Cloud blog に投稿されたものの抄訳です。 Google Cloud には、幅広いユースケースに対応するプロダクトが数多く揃っています。とはいえ、何から着手すればいいか、どうすればわかるのでしょうか。こうした疑問にお答えするべく、Google Cloud エコシステムが把握しやすくなるリソースセットをご用意しました。このリソースを使用すれば、さまざまなプロダクトについてすばやく理解し、特に関心のあるプロダクトを選択して、ドキュメントやその他の利用可能なリソースをさらに深く掘り下げることができます。 Google Cloud プロダクトを簡潔に説明Google Cloud デベロッパー向けのクイック リファレンスでは、各 Google Cloud プロダクトが 4 語以内(英語)で説明されています。Google Cl
「企業の機密データをChatGPTに勝手に入力したことがある」という社会人が大量発生しておりセキュリティ上の懸念が高まっているとサイバーセキュリティ企業が指摘
企業が保有する機密性の高いビジネスデータやプライバシー保護されているはずの情報を、従業員が勝手にChatGPTなどの大規模言語モデル(LLM)に入力しているケースが多数検出されていると、データセキュリティサービスのCyberhavenが指摘しています。 3.1% of workers have pasted confidential company data into ChatGPT - Cyberhaven https://www.cyberhaven.com/blog/4-2-of-workers-have-pasted-company-data-into-chatgpt/ Employees Are Feeding Sensitive Business Data to ChatGPT https://www.darkreading.com/risk/employees-feeding
メッセンジャーアプリのSignalは、電子フロンティア財団が定める「最も安全なメッセンジャーリスト」で最高評価を獲得したメッセンジャーアプリで、その安全性からアメリカ上院議員間の連絡ツールとして公式に採用されています。しかし、イーロン・マスク氏らはSignalの安全性について懐疑的な目を向けており、メッセンジャーアプリのTelegramとともに、Signalの安全性を否定するキャンペーンを展開しています。 Telegram has launched a pretty intense campaign to malign Signal as insecure, with assistance from Elon Musk. The goal seems to be to get activists to switch away from encrypted Signal to mostly-
Version 1.88 is now available! Read about the new features and fixes from March. Local Port Forwarding Support for port forwarding is built into Visual Studio Code via Microsoft dev tunnels, no extension required. When running a local web service, you can use the Ports view to make the service accessible to others over the internet. How to use local port forwarding First, you need to have a servic
脅威インテリジェンスにおけるIPアドレスの取扱 GDPR対個人情報保護法(令和2年改正法-個人関連情報) - IT Research Art
脅威インテリジェンスにおけるIPアドレスの取扱 GDPR対個人情報保護法(令和2年改正法-個人関連情報) 2021.10.1 GDPR, データ保護/プライバシ, 情報セキュリティ, 情報共有, 通信の安全/プライバシ 投稿者: Ikuo ネットワークに攻撃を仕掛けているものがいて、そのIPアドレスがわかっているとしたときに、そのIPアドレスをネットワーク管理者間で共有したり、また、顧客に脅威インテリジェンス情報として共有することは、各国においてデータ保護法制の関係で問題ないのでしょうか。データ保護論者は、そのようなIPアドレスを共有するときに、攻撃者の同意をとならなければならないとかいわないよね、という問題があります。 まずは、論点として、IPアドレスって「個人情報」なの、「個人データ(Personal Data) @GDPR」なの?という問題です。 以下、便宜上、個人データと呼びます。
検索エンジンBingに搭載されたAIが人間にだまされてあっさり秘密を暴露、コードネームが「Sydney」であることやMicrosoftの指示が明らかに
近年のMicrosoftはAIの可能性に着目して多額の投資を行っており、AI研究団体のOpenAIが開発した対話型AI「ChatGPT」の改良版を組み込んだ検索エンジン「Bing」の新バージョンを2023年2月に発表しました。このBingに組み込まれたAIを「プロンプトインジェクション攻撃」という手法でだますことで、Microsoftが最初にAIへ指示した内容や秘密のコードネームが明らかになったと研究者が報告しています。 AI-powered Bing Chat spills its secrets via prompt injection attack | Ars Technica https://arstechnica.com/information-technology/2023/02/ai-powered-bing-chat-spills-its-secrets-via-promp
Top 20 Dockerfile best practices
Learn how to prevent security issues and optimize containerized applications by applying a quick set of Dockerfile best practices in your image builds. If you are familiar with containerized applications and microservices, you might have realized that your services might be micro; but detecting vulnerabilities, investigating security issues, and reporting and fixing them after the deployment is ma
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
何者かがIntelから盗み出した20GBもの機密データをオンライン上に公開していると報じられています。流出したデータの中にはKabylakeのリファレンスコードや、2020年中に発売予定となっているTiger Lakeのファームウェアなどが含まれています。 Intel leak: 20GB of source code, internal docs from alleged breach https://www.bleepingcomputer.com/news/security/intel-leak-20gb-of-source-code-internal-docs-from-alleged-breach/ Intel hacked, first wave of stolen chip data released in 20GB dump | Appleinsider https://a
はじめに 英語の動詞の使い分けに迷いませんか? 私も迷う一人です。そこでセイン先生の本「英語の動詞の使い分け」を前編と後編にわけてその一部を紹介しましたが、お読みになった方、いかがでしたか? 関心の高い方がいらっしゃると勝手に判断。紹介記事を追加することにしました。これまで紹介したのは、35グループの内の4グループ(17動詞)。残りのグループを全て紹介する訳にはいきません。 そこで思いついたのが、興味にある方がチャレンジできるよう、各グループから例文を一つ、全部で20問選んで動詞の使い分けを試してもらうアイデア。興味のある方、自己診断してみて下さい。 なお、英語タイトルは「Natural Verb Usage for Advanced Learners」と書いてある通り、初級者向けではありませんので予めご了承ください。 「英語の動詞の使い分け」本の紹介 動詞の使い分け判定方法 使い分けクイ
OAuth 2.0/OpenID Connectで使われるBindingの仕組みについて整理する - r-weblife
おはようございます、OAuth警察を装っている ritou です。 qiita.com 認証認可技術 Advent Calendar 2019 2日目の記事です。 今日もやっていきましょう。 (2020/3/9追記)本投稿の内容をさらにわかりやすく整理された本を @authyasan さんが書かれています。 #技術書典 応援祭の新刊をBOOTHで公開! OAuth・OIDCへの攻撃と対策を整理して理解できる本(リダイレクトへの攻撃編 https://t.co/OtNRNQGmOJ 以下について学びたい方はぜひお読みください state nonce PKCE c_hash at_hash CSRF リプレイ攻撃 認可コード横取り攻撃 トークン・コードインジェクション— Auth屋@技術書典応援祭を応援!OAuthへの攻撃本執筆中 (@authyasan) 2020年3月7日 私もレビューをさ
by Swedg ディズニーや任天堂、Microsoftなどを含む50社以上の企業から大量のソースコードがリークされました。 Source code from dozens of companies leaked online https://www.bleepingcomputer.com/news/security/source-code-from-dozens-of-companies-leaked-online/ Disney, Microsoft, Nintendo and 50 more hit by massive source code leak | Tom's Guide https://www.tomsguide.com/news/companies-source-code-leak Source code of over 50 high profile organiz
AmazonのAI「Amazon Q」は重度の幻覚によってAWSデータセンターの場所などの機密データを漏えいしているとの指摘
2023年11月29日に発表されたばかりのAIチャットサービス「Amazon Q」にプライバシーの問題がある可能性が報じられました。一部の従業員によるとAmazon Qはひどい幻覚(ハルシネーション)に襲われることがあり、Amazon Web Services(AWS)のデータセンターの場所などを漏らすことがあるそうです。 Amazon’s Q has ‘severe hallucinations’ and leaks confidential data in public preview, employees warn https://www.platformer.news/p/amazons-q-has-severe-hallucinations Amazon's AI Chatbot, Amazon Q, Faces Criticism and Security Concerns h
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第18回は、カーネルやドライバをRustで記述することで、RTOSのレイテンシや安全性の問題をドラスチックにクリアした「Tock」を紹介する。 リアルタイムOS列伝、今回のお題は「Tock」である。開発したのは現在プリンストン大学の助教授で博士のAmit Levy氏である。このLevy氏、助教授業(?)の傍らで2011年にMemCachierという会社を創業しており、現在もここのCEOを務めている。この会社が扱っているのはキャッシュサーバのmemcachedを改良した製品だが、こちらとTockは関係がない。 ⇒連載記事「リアルタイムOS列伝」バックナンバー ms以内のレイテンシと安全性をRTOSで両立するにはどうすればいいのか To
GitHub - google/copybara: Copybara: A tool for transforming and moving code between repositories.
A tool for transforming and moving code between repositories. Copybara is a tool used internally at Google. It transforms and moves code between repositories. Often, source code needs to exist in multiple repositories, and Copybara allows you to transform and move source code between these repositories. A common case is a project that involves maintaining a confidential repository and a public rep
Beautiful PDFs from HTML
Foreword HTML and CSS are beautiful languages and one of the landmark achievements of collaboration and the open web. Together, they allow you to create beautifully typeset digital content that can be viewed on any device, without any special software or paid licenses. The web however was developed for scrolling content, and not paged media (by which we mean discrete pages, like in print or PDF).
Google、データを暗号化したまま処理する仮想マシン「Confidential VM」発表。Google Cloud Next '20:OnAir
Google、データを暗号化したまま処理する仮想マシン「Confidential VM」発表。Google Cloud Next '20:OnAir Googleは、Google Cloud上でデータを暗号化したまま処理する「Confidential VM」をオンラインイベント「Google Cloud Next '20:OnAir」で発表しました。 We’re now offering the ability to encrypt data in use—while it’s being processed. Confidential VMs, the first product in our Confidential Computing portfolio, is now in beta. Learn more at #GoogleCloudNext '20: OnAir → http
「ノーサルドラ」と「サーミ」:アナと雪の女王2でディズニーが宣言する「今できる正しいこと(The Next Right Thing)」(ネタバレあり考察) - westergaard 作品分析
はじめに ディズニーの決意を感じる アナの歌うわたしにできること The Next Right Thingはその宣言 描いてきた過去の作品をPast is in the past!とレリゴーするのでなく その「過ち」を認めて今からできる「The Next Right Thing」をしていくという高らかな宣言 おとぎ話への決別#アナ雪2ついに公開 #アナ雪2 — westergaard❄︎エルを。 (@westergaard2319) November 22, 2019 サーミにインスパイアされた「ノーサルドラ(架空の民族)」のリーダー:イエレナと手を取り合うエルサ・アナ 2019年11月22日 日米同時公開した「アナと雪の女王2(Frozen II)」。 一作目からノルウェーを舞台とすることを幾度となく公言しながら、クリストフをあまりサーミらしく描かなかったことや、サーミの文化を参照した音
Amazon Web Services ブログ 金融機関が機密性の高いデータのためにAWS のサービスを承認する方法 本投稿は ワールドワイドで金融業界を担当している プリンシパルソリューションアーキテクト の Ilya Epshteyn による寄稿を翻訳したものです。 グローバル展開されている金融事業グループの中でプリンシパルソリューションアーキテクトとして、私が最もよく聞かれる質問の1つは、特定の AWS サービスが 金融サービスで利用可能かどうかです。金融サービスのような規制された業界では、クラウドへの移行は単純なリフト&シフト作業ではありません。代わりに、金融機関は、 一般的にホワイトリストと呼ばれる秩序だったサービスごとの評価プロセスを使用して、クラウドサービスが規制上の義務にどのように対応できるかを実証しています。このプロセスが明確に定義されていない場合、クラウドにデータを移行
Google Cloud Next '22で発表された全 123 項目 | Google Cloud 公式ブログ
※この投稿は米国時間 2022 年 10 月 15 日に、Google Cloud blog に投稿されたものの抄訳です。 今週、世界中の都市で Google Cloud Next '22を開催し、皆様に重要なニュースやお知らせをご紹介できたことを嬉しく思います。ニューヨーク市の開会基調講演から 24 時間のライブ配信が始まり、その後西海岸に移動し、カリフォルニア州サニーベールの Google Cloud 本社から「Top 10 Cloud Predictions」のデベロッパー基調講演が行われました。Next '22はその後太平洋を渡り、東京(日本)、バンガロール(インド)へと移り、ミュンヘン(ドイツ)で終了しました。グローバルなイベント、Innovators Hive にご参加いただいた何千人ものデベロッパーの皆様に感謝いたします。ぜひ、すべてのブレイクアウト セッションをご確認くださ
Excel has dominated the spreadsheet market since the 1990s, and it remains a powerful tool for data analysis. Unfortunately, its very power makes it incredibly dangerous even in the hands of experienced users — and how many employees can truly claim to have mastered the program’s complexities? If you use Excel expense-report templates in your business, it’s fatally easy for user error to creep int
Best Practices for AWS Organizations Service Control Policies in a Multi-Account Environment | Amazon Web Services
AWS for Industries Best Practices for AWS Organizations Service Control Policies in a Multi-Account Environment AWS financial services industry (FSI) customers often seek guidance on how to set up their AWS environment and accounts for best results. AWS has created a unified set of recommendations, called the multi-account strategy, to help customers like you make the best use of your AWS resource
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Docker一強の終焉にあたり、押さえるべきContainer事情
OAuth 2.0 クライアント認証 - Qiita
カード決済のセキュリティ的な問題点とその対策、IC チップの決済とその仕組み - カンムテックブログ
GitHubは禁止するべき? ソースコード流出事件から考える情報資産の守り方
社内情報検索システムで用いられるRAGの4つの実装方法
[怪談]VirusTotal沼のお話(対策含)|__aloha__
米国連邦政府におけるクラウド戦略 - クラウドセキュリティをどう担保するか|ミック
続・ライトノベル市場とはなにか? 規模はどうなっているのか? | HON.jp News Blog
Microsoft、Linuxカーネルで公式に「exFAT」サポート
メッセンジャーアプリのSignalがTelegramよりも安全であると専門家によって広くみなされている理由とは?
Port forwarding local services with VS Code
Intelからおよそ20GBものチップデータやソースコードなど機密情報が大量流出
「英語の動詞の使い分け」クイズで自己診断 - Ippo-san’s diary
ディズニーや任天堂、Microsoftなど50社以上の企業のソースコードがリークされる
Rustをフル活用したリアルタイムOS「Tock」の特異性
金融機関が機密性の高いデータのためにAWS のサービスを承認する方法 | Amazon Web Services
The 7 Biggest Excel Mistakes of All Time