「それは、本当に安全なんですか?」 セキュリティ専門家が「GitHub Copilot」の全社一斉導入時に考えたあれこれ
「GitHub Copilot 導入時に考えたセキュリティのあれこれ」というタイトルで登壇したのは、freee株式会社のただただし氏。タイミー社主催の「GitHub Copilotで拓く開発生産性」で、「GitHub Copilot 」を全社一斉導入する際に考えるべきセキュリティリスクについて発表しました。 freee株式会社 PSIRT マネージャーのただただし氏 ただただし氏:freee株式会社のただただしと申します。 今日は、「GitHub Copilot 導入時に考えたセキュリティのあれこれ」ということで、Copilotのセキュリティリスクについて語るわけですが、考えてみたら、GitHubの中の人を前にこんなことをしゃべるのは相当大胆な話だと思います。最後にいいことで締めるのでちょっと我慢してください。 自己紹介をいたします。ただただしと申します。PSIRTという組織でマネージャー
【資料公開】プロダクトマネージャーのしごと
みなさんこんにちは。@ryuzeeです。 2023年10月17日に行われたオンラインイベント「プロダクトマネージャーのしごと - Forkwell Library #33」の登壇資料を公開します。 内容は、新刊書籍『プロダクトマネージャーのしごと』に関するものなのですが、30分という時間で全部を網羅的に紹介するのは無理ですし、ぜひ本書を読んでいただきたいので、僕が気に入っているところと、本書全体を通して中心にある考え方を紹介しました。 ちなみに書籍は16章から構成されていて、そのなかで特に自分が好きなのは「7章 「ベストプラクティス」のワーストなところ」です。 職業柄、日頃から「プロダクトマネジメントではどんなフレームワークを使うといいですか?」「プロダクトマネジメントの日本での成功事例を教えてください」「プロダクトマネジメントのベストプラクティスを教えてください」のような質問をたびたびい
なぜAWS LambdaとRDBMSの相性が悪いかを簡単に説明する - Sweet Escape
2020/01/20 Update: 本エントリの内容は2019年12月3日にアナウンスされた『Amazon RDS Proxy』のリリースにより完全に陳腐化しました。過去のアンチパターンがフィードバックをもとにした改善によってアンチパターンではなくなるという最高の事例です。 サーバーレス元年始まった! 今年がサーバーレス元年な理由. それはLambdaに以下が揃ったから. ・カスタムランタイムで実質どんな言語でも利用可能 ・VPC利用時のコールドスタート改善 ・Provisioned Concurrencyでスパイク対応も可能 ・RDS ProxyでRDBとの接続が現実的に これまで5年で受けたフィードバックがついに結実. 強い— Keisuke Nishitani (@Keisuke69) 2020年1月19日 RDS Proxyの詳細はこちらからどうぞ。まだプレビューですがぜひ試して
スタートアップCTOが解説するECS Fargateのユースケース&Lambdaの使い分け!😎AWSのサーバーレスコンピューティングを使いこなしましょう🐕 | Ragate ブログ
スタートアップCTOが解説するECS Fargateのユースケース&Lambdaの使い分け!😎AWSのサーバーレスコンピューティングを使いこなしましょう🐕 こんにちは! AWSサーバーレスによる開発を検討されている方は、FargateとLambdaの使い分け方法について一度は悩まれたことがあるかと思います。それぞれ実現できることに大きな差はないですが、サーバーレス開発者から言えば、インフラにおける制約、コストメリットにおいて差があるため、慎重に使い分けを検討する必要があります。 フルマネージドなサーバーレス製品だけど用途が異なる、Fargate と Lambda のユースケースについて、本記事では解説します。ぜひ参考にしていただき、サーバーレスアーキテクチャを組む判断材料としてもらえたら嬉しいです! 想定する読者 Fargate と Lambda のユースケースを理解したいヒトFarg
RDS Proxyのピン留めを許容できるケースについて考えてみる | DevelopersIO
MADグループ@大阪の岩田です。以前こんな記事を書きました。 このブログではピン留めを回避するための設定値について紹介していますが、今日はピン留めを回避する必要がないケースについて考えてみます。 RDS Proxyを使うメリット RDS Proxyを使うとどのようなメリットがあるのでしょうか?私は以下の3点だと考えています。 RDSのフェイルオーバーに対する対障害性が向上する クライアントの要求を処理できるRDSの接続オブジェクトが空いていない場合、即座にエラーを返却するのではなく接続が空くまで待機できるようになる ※これはユースケース次第ではデメリットにもなり得ます RDS <-> RDS Proxy間の1つの接続を複数のクライアントで共有利用できるようになり、論理的に接続を多重化できる ピン留めが発生すると3つ目の論理的な接続の多重化というメリットが失われます。このあたりを詳しく見てい
パスキーに入門してみた話 - Qiita
久しぶりの投稿です。 はじめに 昨今、様々なサイトがどんどんパスキーに対応しはじめてきました。 まだまだパスキーがデフォルトになっていくには時間が掛かりそうですが、どのような仕組みでパスキーを実装するのか、早めにキャッチアップしておくのも悪くないと思い、パスキーについて色々と調べてみました。 パスキーとは? パスワードの代わりに、自分の持つデバイスによる生体認証やパターンを用いて認証を行う方法のことです。 次世代認証技術であるFIDO(Fast IDentity Onlineの略で、「ファイド」と呼びます)を使った認証方式(詳細は後述)で、Apple、Google、MicrosoftがFIDOを普及させるために命名したブランド名になります。 FIDOとは? 脆弱なパスワードは安全ではありません。 2段階・2要素認証を採用してもそれを有効にするユーザーは少なく、昨今では2段階認証を突破する攻
そのRDS Proxyホントに必要?立ち止まって一度考えよう | DevelopersIO
CX事業本部@大阪の岩田です。 一般的にアンチパターンとされているLambdaとRDS(もしくはもう少し対象範囲を広げてRDB)の組み合わせですが、VPC Lambdaの改善やRDS Proxyの登場によって採用しても問題ないケースが増えました。ここ数年でLambda × RDSというアーキテクチャが選定されることも増えたように感じています。その一方で、RDS Proxyのメリット・デメリットをよく精査せずに、Lamba × RDSだから...という理由だけでRDS Proxyを導入し、あまりRDS Proxyのメリットを享受できないような構成も目にする機会が増えました。 このブログではRDS Proxyのメリットが薄くなる構成の具体例を紹介しつつ、RDS Proxy導入の手助けができればと思います。RDS Proxyというサービスの概要やメリット・デメリットについては既に色々な記事が出て
Amazon RDS インスタンスタイプ | AWS
Amazon RDS では、リレーショナルデータベースのさまざまなユースケースに合わせて、最適化したインスタンスタイプを選択できます。インスタンスタイプはさまざまな CPU、メモリ、ストレージ、ネットワークキャパシティーの組み合わせによって構成されているため、データベースのリソースとして適切な組み合わせを柔軟に選択できます。各インスタンスタイプには 1 つ以上のインスタンスサイズがあり、ターゲットワークロードの要件に応じてデータベースをスケールすることができます。 すべてのインスタンスタイプが、すべてのデータベースエンジン、バージョン、エディション、リージョン向けにサポートされているわけではありません。詳しくは Amazon RDS の料金のページをご覧ください。M1、M2、M3 または R3 の各インスタンスをお探しの場合は、 旧世代のインスタンスのページをご覧ください。
コスト効率の悪いLambdaアプリケーションの性質に関する考察 - ゆううきブログ
概要 Lambdaは100msの実行時間単位でオンデマンドに課金されるため、立ち上げっぱなしのEC2インスタンスよりも、料金が安くなる可能性があることが一般に知られている。 しかし、以下の性質を満たすアプリケーションでは、EC2インスタンス上に構築したケースと比較して、Lambda上に構築したほうがコスト効率が悪くなるのではないかと考察してみた。 Lambda functionの実行時間のうち、ネットワークI/O時間が支配的である Lambda functionの実行終了を同期的に待たなければならない 複数のレコードをLambda functionの引数に渡すことができない Lambdaの基本コスト構造 まず、Lambdaのコスト構造を把握する。 Lambdaの料金表[1]によると、「functionに対する合計リクエスト数」と「functionの合計実行時間」に応じて料金が発生する。 後
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
