Google Cloud上のサービスをDDoS攻撃から守る新機能「Cloud Armor」公開。XSSやSQLインジェクションも防御可能 - Publickey
Google Cloud上のサービスをDDoS攻撃から守る新機能「Cloud Armor」公開。XSSやSQLインジェクションも防御可能 Googleは、Google SearchやGmail、YouTubeなど自社で提供するサービスがDDos攻撃を受けてもサービスが停止しないよう、DDoS攻撃に対抗できる機能を自社のグローバルネットワークとクラウドの仕組みとして備えています。 同社は、そうしたDDoS攻撃からサービスなどを守る仕組みをGoogle Cloud Platformのユーザーも利用できるように、新機能「Cloud Armor」としてベータ公開しました。Google Cloud Platformのユーザーは自分のクラウドアプリケーションをCloud Armorを用いてDDoS攻撃などから守ることができるようになります。 DDoS攻撃とは、攻撃対象に対して多数の分散した攻撃元から大
富士通の旗艦、館林データセンターが電源障害でダウンし、金融機関やニフティクラウドに影響。日経コンピュータ誌
富士通の旗艦、館林データセンターが電源障害でダウンし、金融機関やニフティクラウドに影響。日経コンピュータ誌 先月、6月7日の午前6時頃、りそな銀行、ソニー銀行、東京スター銀行など複数の国内金融機関でシステム障害が発生しました。ほぼ同時刻に、ニフティのブログサービス「ココログ」や「ニフティクラウド」などにも大規模障害が発生しました。 金融機関の障害についてはこの日、ScanNetSecurityがいち早く報じています。 複数の銀行で同時間帯に障害が発生、現在は復旧(りそな銀行ほか) | ScanNetSecurity (事件、インシデント・情報漏えいのニュース) 同じ日、ニフティの障害については発表が行われています。 大規模障害の発生について |ニュースリリース|ニフティ株式会社:ニフティとなら、きっとかなう。 ほぼ同時刻に発生したこれらの障害は共通の原因があると推測されますが、どこでどんな
深夜、FBIがデータセンターを強制捜査しサーバ押収。国際的なサイバー犯罪摘発のためと
6月21日火曜日、午前1時15分。米国東部バージニア州にあるデータセンターDigitalOneにFBIの強制捜査が入りました。FBIはデータセンター内のサーバを複数台と、そこに接続されていた周辺機器を押収。これにより、DigitalOneのWebサイトを含む、データセンターでホスティングしているいくつかの顧客のWebサイトが停止したとのこと。 しかも押収されたサーバの中には、Webの情報を手軽に保存できるサービスで人気のInstapaperのサーバ1台(ただしサービスに影響はなかったとのこと)、ソーシャルブックマーキングのPinboardのサーバなどが含まれており、強制捜査の巻き添えをくった形になりました。 FBI — Department of Justice Disrupts International Cyber Crime Rings Distributing Scareware
さよなら、僕が知っていたイーサネット
20年ほど前にイーサネットを学び始めた頃、イーサネットの2つの大きな特徴を教わりました。1つは、イーサネットでは複数のノードがケーブルを共有しているため、信号の衝突(コリジョン)が発生すること。もう1つはネットワーク構造には決してループとなる部分があってはならない、ということです。 しかしこの2つの特徴は、イーサネットの進化とともに消え去ろうとしています。イーサネットは僕の知っている昔の姿から大きく変わろうとしているのです。 コリジョンはなくなった イーサネットの大きな特徴の1つが、CSMA/CD(キャリアセンスマルチプルアクセス/コリジョンデテクト)です。ネットワークに複数の機器が接続されている場合、同時に通信を開始するとネットワーク上で信号が衝突するコリジョンが発生、コリジョンの発生が検出された場合には、それぞれの機器はランダムな時間だけ待って再送する、という仕組みです。 これによりイ
Amazonクラウドの大規模障害を経て、これからは「データセンターはいつか落ちる」ことがサービス設計の前提となる
4月21日に発生したAmazonクラウドの米国東海岸データセンターで起こった大規模障害により、Foursquare、Quora、Herokuなど多くのサービスに影響がありました。 すでに障害は復旧し、Amazonクラウドの運営チームからは詳細な報告と今後の対応策について記したドキュメント「Summary of the Amazon EC2 and Amazon RDS Service Disruption in the US East Region」が公開されています。公式な日本語訳「 米国東リージョンにおける Amazon EC2 と Amazon RDS のサービス障害 の概要 (参考和訳)」(pdf)も公開されました。 これによると、障害はネットワークの構成を間違えたことをきっかけにして、ストレージサービスの「Amazon Elastic Block Store(EBS)」やデータベ
グーグル、データセンターにおけるセキュリティ対策やデータ保護策を公開
グーグルは、同社のデータセンターでセキュリティ対策やデータ保護がどのように行われているのかを紹介するビデオを公開しました。 Official Google Enterprise Blog: Security First: Security and data protection in Google data centers このビデオはOfficial Google Enterprise Blogにポストされたエントリ「Security First: Security and data protection in Google data centers」で紹介されました。「多くの人がグーグルでデータがどのように守られているのか興味を持ち、データセンターへの訪問を希望しているが、全員を招待することはできないのでこのビデオを作成した」と、ビデオの目的が語られています。 ビデオはおもにGoogl
グーグルNexus SのNFCで、Suicaを読むアプリが早くも登場
(本記事は、ゲストブロガーのITジャーナリスト 星暁雄氏による投稿です) NFC(Near Field Communication)搭載のスマートフォンは今後増えることが予想されている。NFCとは近距離無線通信のことで、電子マネーなどに使われている技術だといえば分かりやすいだろうか。 米Googleが2010年12月に発売したAndroidスマートフォン「Nexus S」は、Androidスマートフォンの中ではいち早くNFCを搭載した。同機種が搭載するOSのAndroid2.3(Gingerbread)は、スマートフォンをNFCのリーダーとして使うための標準APIを用意する。 また米AppleのiPhone次期機種はNFCを搭載するとの噂が流れている。近い将来、NFCの規格に準拠したICタグをスマートフォンで読み取るアプリケーションが多数登場することが予想される。 スマートフォンをカードに
グーグルのAndroid戦略の変化を示す、Nexus OneからNexus Sへの変化
(本記事は、ゲストブロガーのITジャーナリスト 星暁雄氏による投稿です) 2010年12月6日、米GoogleはAndroidの新バージョンであるAndroid2.3、コード名「Gingerbread」と、この新OSを搭載したAndroidスマートフォン「Nexus S」を発表した(Google Official Blogのエントリ)。Nexus Sの発表から読み取れる事を書き留めておきたい。 トラフィックの主流はいずれモバイルになる グーグルにとってモバイル分野は重要なテーマだ。この2010年2月にスペイン・バルセロナで開催された2010 Mobile World Congressの基調講演で、グーグルCEOのEric Schmidtは「Mobiile First」というスローガンを紹介した。モバイル向けを優先してグーグルのサービス群を提供していくとの意思表示だ。 トラフィックの増加とい
2013年までにクラウドのリーダーはマイクロソフトとVMwareになる、とガートナー
フロリダ州オーランドのディズニーワールドを会場にして先週行われた米ガートナーのイベントで、「2013年までにクラウドのリーダーがマイクロソフトとVMwareの2社だと認識されるようになるだろう」とアナリストが予想していると、PC Magazineのブログにポストされたエントリ「Gartner: Will Microsoft and VMware Dominate the Cloud Landscape?」で取り上げられています。 Gartner: Will Microsoft and VMware Dominate the Cloud Landscape? - Forward Thinking by Michael J. Miller この発表が行われたのは「Cloud Computing: Changing the Vendor Landscape」(クラウドコンピューティング:変わるベ
国勢調査のシステムはセールスフォースのクラウド採用。開発期間は数週間(修正あり) - Publickey
5年に一度、国が行う国勢調査がはじまっています。 その国勢調査の内部作業を行う業者を支援するためのシステムが、セールスフォース・ドットコムのクラウドによって構築されていることが同社社長 宇陀栄次氏のツイートで明らかになりました。 はい、仰る通りです。パートナー様経由ですが。使ったら、次は5年後ですし、バックアップも災害対策も無料で、開発期間も数週間です。RT @tera3pokole: @udaeiji 今回の国勢調査のシステムも御社が請け負われたのでしょうか。less than a minute ago via Echofon宇陀栄次 udaeiji この記事では当初、セールスフォース・ドットコムのシステムが東京都をモデル地域として行われた国勢調査のオンライン回答に使われたものと書きましたが、間違いでした。オンライン回答のデータはセールスフォース・ドットコムは使われておらず、データも国内
Twitter、リアルタイム検索をLuceneで構築。50倍高速に!
Twitterのリアルタイム検索機能が、オープンソースのLuceneベースになったと、Twitter Engineeringブログへのエントリ「Twitter's New Search Architecture」で紹介されています。 これまでTwitterはリアルタイム検索にMySQLベースの独自システムを利用してきましたが、規模の拡大が難しくなってきたため、6カ月前に新システムの構築を決定。オープンソースの検索エンジンであるLuceneを選択したとのことです。 従来の50倍も高速に! 検索エンジンに対する要件は以下のように非常に厳しいものでした。 Our demands on the new system are immense: With over 1,000 TPS (Tweets/sec) and 12,000 QPS (queries/sec) = over 1 billion
Amazonクラウドから「1円クラウド」(自称)登場。Amazonクラウドの値下げが続く
Amazonクラウドから、1時間あたり約1.8円(Linux/Unixの場合$0.02、Windowsで$0.03、1ドル90円で計算)、24時間で約43円、1カ月で約1300円という低価格のインスタンス「Micro Instance」(マイクロインスタンス)が発表されました。 ちなみに表題の「1円クラウド」は、Amazon社内(の一部)でこのマイクロインスタンスがそう呼ばれているそうなので、その名前を拝借しました:-) 社内の一部では「1円パチンコ」ならぬ「1円クラウド」って呼んでますww RT @KenTamagawa: スポットで1円切って RT @oranie: 1時間2円以下!? RT @namikawa: RT @KenTamagawa: マイクロインスタンス #jawsugless than a minute ago via HootSuiteHideki Ojima hid
次の10年、「統計分析」こそテクノロジー分野でいちばんホットな職業になる
The Top Three hottest new majors for a career in technology : Microsoft JobsBlog マイクロソフトの採用活動などを記しているブログ「Microsoft JobsBlog」に8月23日付けでポストされたエントリ「The Top Three hottest new majors for a career in technology」(テクノロジー分野でもっとも熱い、3つの専門性とは)では、長期的に見て次の3つがホットな分野だと挙げられています。 Data Mining/Machine Learning/AI/Natural Language Processing (データマイニング/機械学習/人工知能/自然言語処理) Business Intelligence/Competitive Intelligence (ビジ
[速報]mixiが障害の経緯を発表。原因はお盆のアクセス急増ではなく、memcachedの異常終了
8月10日の17時20分頃から12日未明までの長時間にわたり、サービスが利用不能もしくは利用しにくい状況になっていた「mixi」。数度の断続的な復旧ののちに、本日12日午前1時50分頃には復旧が完了し、現時点で全面的に復旧しているようです。 その障害の経緯について株式会社ミクシィの広報からプレスリリース「『mixi』のアクセス障害のお詫び及び復旧に関するお知らせ」として発表されました。 原因はアクセスの急増ではなかった プレスリリースの中で、今回の障害の原因は以下のように説明されています。 『mixi』のデータベースへの負荷軽減のために導入しているデータキャッシュシステムが複数同時に異常終了したことに伴い、データベースへの負荷が急増したため『mixi』を閲覧しづらい状態となりました。 高負荷かつ特殊な状態でのみデータキャッシュシステムの異常終了が発生していたため、根本的な原因の究明に時間が
プライバシー情報を国外へ持ち出せる国、持ち出せない国の一覧
プライバシー情報のような重要な情報を国境を越えて持ち出しが許可されているかどうか。クラウドを企業が利用する上で、それぞれの国にどのような法規制があるのかは大事な関心事となっています。 米調査会社のフォレスターリサーチが、そうした国ごとのプライバシー情報持ち出し規制について一覧で参照できるページ「Do You Know Where Your Data Is In The Cloud?」を公開しています。規制の強さごとに国を色分けして世界地図に表示するほか、一覧でみることもできます。 フォレスターリサーチの「Do You Know Where Your Data Is In The Cloud?」。Flashでできており、地図の一部拡大などインタラクティブに操作できる
クラウドの価格競争で「いずれIaaSは1日100円を切る」と予想するIIJが、Amazonクラウドに対抗する理由
クラウドの価格競争で「いずれIaaSは1日100円を切る」と予想するIIJが、Amazonクラウドに対抗する理由 「Amazonは1日あたり2ドル(1ドル90円換算で約180円)だから、IIJ GIOは価格面でも競争力はある。ただし、価格競争は今後さらに激化すると考えている」 インターネットイニシアティブ(IIJ)のマーケティング本部 GIOマーケティング部 副部長 小川晋平氏は、月額4000円、日割り課金で1日約133円のホスティングサービス「IIJ GIO」のブロガーミーティングでこう語りました(参考:AmazonクラウドのSmallインスタンスは1時間あたり0.085ドル。24時間で2.04ドル)。 IIJはAmazonクラウドに対して価格競争を行うつもりでいるのです。 Amazonクラウドはその規模の経済から圧倒的な価格競争力を持つことは明らかですが、なぜIIJは体力勝負ともいえる
クラウドの利用者に保証されるべき6つの権利、ガートナーが提唱
米ガートナーのアナリストと大手企業のCIO担当からなる「Gartner Global IT Council for Cloud Services」(クラウドサービスのためのガートナーグローバルIT会議)は、クラウド事業者と利用者がよりよい関係となるための、保証されるべき6つの権利と1つの義務を提唱しています。 Gartner Global IT Council for Cloud Services Outlines Rights and Responsibilities for Cloud Computing Services 企業がクラウドを利用する際にもっとも懸念される、データの所有権、サービスレベル、セキュリティなどについて、クラウド事業者と利用者のあいだで合意すべき内容として参考になるものとなっています。サマリーを紹介しましょう。 6つの権利と1つの義務 The right to
MySQL+Memcachedの時代は過ぎ、これからはNoSQLなのか、についての議論
グーグルでMySQLエンジニアリングチームを率いたのち、現在はFacebookに在籍しているMark Callaghan氏がブログ「High Availability MySQL」にポストしたエントリが発端になって、MySQL+Memcachedの時代は過ぎたのか? という議論が巻き起こっています。 元グーグルMySQL担当エンジニアが弱気な発言? Callaghan氏がポストしたエントリ「Plays well with others」は次のような一文で始まり、MySQLについてややシニカルに書かれているように読めます。 A few years ago MySQL+memcached and PostgreSQL+memcached were the only choices for high-scale applications. That has changed with the ar
Twitterで「Amazon EC2/S3の質問、100問答える」という挑戦が始まっている
「Amazon EC2/S3に関する質問に何でも答えます。全100問まで答えてみます。質問がある人はこのタグ( #awsqa )をつけて質問をつぶやいてください。」と先週の木曜日、2月25日にTwitterでつぶやいたのは、iモードの公式コミュニティサイトにもなっている「けんてーごっこ」などを運営する学びing(まなびんぐ)の開発部部長 五十嵐学氏。 五十嵐氏は同社のサービスを数年前からAmazon EC2上で構築してきた経験をもとに書籍「図解Q&Aクラウド事典」の執筆や、ニュースサイト「クラウドニュース」の運営なども行っています。 その五十嵐氏が現在、冒頭で紹介したようにTwitterでAmazon EC2/S3に関する質問になんでも答えてくれるそうです。これまでに次のような質問が寄せられています。 EBSブートなインスタンスを立ち上げたとき、EBSとは別に160GB(smallの150
Amazonクラウドの内部アーキテクチャを推測する2つの記事 - Publickey
ITproに2月5日付けで掲載された記事「中古クラウド、あります - 記者の眼」で、高橋秀和記者がAmazon EC2の内部で使われているサーバのCPUが複数種類あることを、調査の上で明らかにしています。 高橋記者はこれまでITproでAmazon EC2での運用を担当してきた経験から、Amazon EC2のデータセンターによってサーバのCPUが異なることに気がつき、起動後の仮想マシンでCPUの種類を確認するコマンドを実行。どのような種類のCPUが使われているかを調べています。 その結果、6種類のCPUが確認できたそうです。記事の表から引用します。 AMD Opteron 270 AMD Opteron 2218 HE Intel Xeon E5345 Intel Xeon E5410 Intel Xeon E5430 Intel Xeon X5550 AMDとIntelの両方を用いており
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
