サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
●はてなブックマークって?
●アプリ・拡張の紹介
●ユーザー登録
●ログイン
●ログアウト
トップへ戻る
総合
●人気
●新着
●
IT
●
最新ガジェット
●
自然科学
●
経済・金融
●
おもしろ
●
マンガ
●
ゲーム
●
はてなブログ︵総合︶
一般
●人気
●新着
●
社会ニュース
●
地域
●
国際
●
天気
●
グルメ
●
映画・音楽
●
スポーツ
●
はてな匿名ダイアリー
世の中
●人気
●新着
●
新型コロナウイルス
●
働き方
●
生き方
●
地域
●
医療・ヘルス
●
教育
●
はてな匿名ダイアリー
政治と経済
●人気
●新着
●
政治
●
経済・金融
●
企業
●
仕事・就職
●
マーケット
●
国際
●
はてなブログ︵政治と経済︶
暮らし
●人気
●新着
●
カルチャー・ライフスタイル
●
ファッション
●
運動・エクササイズ
●
結婚・子育て
●
住まい
●
グルメ
●
お金
●
はてなブログ︵暮らし︶
●
掃除・整理整頓
●
雑貨
●
買ってよかったもの
●
旅行
●
アウトドア
●
趣味
学び
●人気
●新着
●
人文科学
●
社会科学
●
自然科学
●
語学
●
ビジネス・経営学
●
デザイン
●
法律
●
本・書評
●
将棋・囲碁
●
はてなブログ︵学び︶
テクノロジー
●人気
●新着
●
IT
●
セキュリティ技術
●
はてなブログ︵テクノロジー︶
●
AI・機械学習
●
プログラミング
●
エンジニア
おもしろ
●人気
●新着
●
まとめ
●
ネタ
●
おもしろ
●
これはすごい
●
かわいい
●
雑学
●
癒やし
エンタメ
●人気
●新着
●
スポーツ
●
映画
●
音楽
●
アイドル
●
芸能
●
お笑い
●
サッカー
●
話題の動画
アニメとゲーム
●人気
●新着
●
マンガ
●
Webマンガ
●
ゲーム
●
任天堂
●
PlayStation
●
アニメ
●
バーチャルYouTuber
●
オタクカルチャー
●
おすすめ
買ってよかったもの
﹃sysdig.jp﹄
●
人気
●
新着
●
すべて
3users
sysdig.jp
本文の内容は、2023年4月4日に VÍCTOR JIMÉNEZ CERRADA が投稿したブログ︵https://sysdig.com/blog/kubernetes-1-27-whats-new︶を元に日本語に翻訳・再構成した内容となっております。 Kubernetes 1.27がリリースされようとしていますが、目新しいものが満載です!何から始めましょうか? 今回のリリースでは、Kubernetes 1.26の37、Kubernetes 1.25の40から大幅に増えて、60の機能強化が行われました。この60の機能強化のうち、12はStableへの移行、29は改善を続ける既存機能、18は完全に新しい機能、そして1つは非推奨の機能となっています。 このバージョンでは、すべての非推奨と削除に注意してください! このリリースの主なハイライトは、実際はKubernetesの外側にあります。イメー
●
テクノロジー
●2023/04/08 01:21
●あとで読む
77users
sysdig.jp
本文の内容は、2023年3月21にNIGEL DOUGLAS が投稿したブログ︵https://sysdig.com/blog/terraform-security-best-practices︶を元に日本語に翻訳・再構成した内容となっております。 コードとしてのインフラストラクチャ ー(IaC) を使用する場合、Terraform はデファクトのツールです。 リソース プロバイダーに関係なく、組織はそれらすべてを同時に操作できます。 コンフィギュレーションエラーがインフラストラクチャー全体に影響を与える可能性があるため、疑いの余地のない側面の1つは Terraform のセキュリティです。 この記事では、Terraformを使用するメリットを説明し、いくつかのセキュリティベストプラクティスを参照しながら、Terraformを安全な方法で使用するためのガイダンスを提供したいと思います。
●
テクノロジー
●2023/03/23 01:04
●terraform
●セキュリティ
●あとで読む
●security
●資料
34users
sysdig.jp
本文の内容は、2023年3月16に JASON UMIKER が投稿したブログ︵https://sysdig.com/blog/kubernetes-cpu-requests-limits-autoscaling︶を元に日本語に翻訳・再構成した内容となっております。 以前のブログ記事で、Kubernetesのリミットとリクエストの基本について説明しました‥これらは、クラウド環境のリソースを管理するために重要な役割を果たします。 このシリーズの別の記事では、クラスターに影響を与える可能性のあるOOMとCPUスロットリングについて説明しました。 しかし、全体として、リミットとリクエストはCPU管理のための銀の弾丸ではなく、他の選択肢の方が良い場合があります。 このブログポストでは、次のことを学びます‥ CPUリクエストの仕組みCPUリミットの仕組みプログラミング言語別の現在の状況リミットが最適
●
テクノロジー
●2023/03/18 18:11
●kubernetes
●CPU
●あとで読む
●コンピュータ
10users
sysdig.jp
本文の内容は、2023年1月25日にJAVIER MARTÍNEZ が投稿したブログ︵https://sysdig.com/blog/troubleshoot-kubernetes-oom)を元に日本語に翻訳・再構成した内容となっております。 はじめに Kubernetesを使用する場合、Out of Memory (OOM) エラーとCPUスロットリングは、クラウドアプリケーションのリソース処理で主に頭を悩ませる問題です。なぜでしょうか? クラウドアプリケーションにおけるCPUとメモリの要件は、クラウドのコストに直接結びついているため、これまで以上に重要です。 リミットとリクエストを使用すると、リソースの枯渇を防ぎ、クラウドのコストを調整するために、Pod がメモリと CPU のリソースをどのように割り当てるべきかを設定できます。 ノードに十分なリソースがない場合、Podはプリエンプショ
●
テクノロジー
●2023/01/29 09:12
●monitoring
●Kubernetes
●あとで読む
6users
sysdig.jp
本文の内容は、2023年1月17日にNIGEL DOUGLAS が投稿したブログ︵https://sysdig.com/blog/top-15-kubectl-plugins-for-security-engineers/)を元に日本語に翻訳・再構成した内容となっております。 誰にとっても、特にセキュリティエンジニアにとって非常に有用であると強く感じるこのKubectlプラグインのリストを、さらに掘り下げてみましょう。 Kubernetesは、設計上、信じられないほどカスタマイズが可能です。Kubernetesは、特定のユースケースシナリオのためのカスタム構成をサポートしています。そのため、基本的な機能にパッチを適用する必要がありません。プラグインは、Kubernetesの機能を拡張し、アウトオブボックスの提供を実現する手段です。 Kubernetesプラグインとは何ですか? Kubern
●
テクノロジー
●2023/01/22 21:25
●あとで読む
5users
sysdig.jp
本文の内容は、2022年11月23日にVICTOR HERNANDOが投稿したブログ︵https://sysdig.com/blog/how-to-monitor-kubelet/)を元に日本語に翻訳・再構成した内容となっております。 Kubernetesを本番環境で運用する場合、Kubeletの監視は欠かせません。Kubeletは、Kubernetesクラスター内の非常に重要なサービスです。 このKubernetesコンポーネントは、Podで定義されたコンテナが実行され、健全であることを保証する役割を担っています。スケジューラがPodを実行するノードを指定するとすぐに、Kubeletはその割り当てを受け、Podとそのワークロードを実行します。 Kubernetes Kubeletで問題に直面した場合、できるだけ早く対処して問題を解決することが本当に重要で、そうしないとKubernetes
●
テクノロジー
●2022/11/27 14:32
3users
sysdig.jp
本文の内容は、2022年10月31日にJason Andressが投稿したブログ︵https://sysdig.com/blog/kernel-parameters-falco/)を元に日本語に翻訳・再構成した内容となっております。 ユーザーは、太陽の光が降り注ぐ世界、それが現実だと自分たちが信じている世界、に住んでいます。しかし、そこには目に見えない裏の世界があります。同じように現実的でありながら、それほど明るく照らされていない場所。それがカーネル・パラメータ側です︵ジョージ・ロメロに謝意を表する︶。 カーネルパラメータは、実際にはそれほど怖いものではありませんが、Linux の世界では暗くてクモの巣だらけのコーナーになることがあります。カーネルパラメータは、Linux︵あるいは Unix 系︶カーネルにパラメータを渡して、カーネ ルの振る舞いを制御するための手段です。これらのパラメータ
●
テクノロジー
●2022/11/05 22:12
●linux
●あとで読む
3users
sysdig.jp
本文の内容は、2022年10月19日にAlessandro Brucatoが投稿したブログ︵https://sysdig.com/blog/cve-2022-42889-text4shell/)を元に日本語に翻訳・再構成した内容となっております。 新しい重大な脆弱性 CVE-2022-42889 a.k.a Text4shell は、昔の Spring4shell や log4shell と同様に、非常に人気のある Apache Commons Text ライブラリで Alvaro Muñoz によって最初に報告されました。 この脆弱性は、クリティカルな深刻度9.8と評価されており、常にリモートコード実行︵RCE︶となり、攻撃者はマシン上で任意のコードを実行し、ホスト全体を危険にさらすことが可能となります。 Apache Commons Text のバージョン 1.5 から 1.9 が影響
●
テクノロジー
●2022/10/21 20:14
3users
sysdig.jp
本文の内容は、2022年10月5日にJavier Martínezが投稿したブログ(https://sysdig.com/blog/kubernetes-errimagepull-imagepullbackoff/)を元に日本語に翻訳・再構成した内容となっております。 コンテナを使用している時、ImagePullBackOffやErrImagePullなどのPodステータスが一般的に発生します。 ErrImagePullは、コンテナに指定されたイメージを取得またはプルできないときに発生するエラーです。 ImagePullBackOffは、イメージのプルが修正されるまでの待機猶予期間です。 今回は、その様子をご紹介します。 コンテナイメージイメージのプルイメージのプルポリシーErrImagePullErrImagePullのデバッグイメージプルエラーの監視その他のイメージエラー コンテナイメ
●
テクノロジー
●2022/10/10 20:59
●あとで読む
356 users
sysdig.jp
本文の内容は、2022年8月29日にAlejandro Villanuevaが投稿したブログ(https://sysdig.com/blog/26-aws-security-best-practices/)を元に日本語に翻訳・再構成した内容となっております。 Well-architected フレームワークの最も重要な柱の1つは、セキュリティです。したがって、AWSセキュリティベストプラクティスに従って、不測なセキュリティの事態を防止することが重要です。 さて、あなたは問題を解決するために、ソリューションを構築してホストする目的でAWSに着目しました。アカウントを作成し、コーヒーを淹れてワークステーションに座り、設計、コーディング、ビルド、デプロイをする準備はすべて整いました。しかし、そうではありません。 ソリューションの運用性、安全性、信頼性、パフォーマンス、費用対効果を高めるには、多く
●
テクノロジー
●2022/09/04 19:03
●aws
●あとで読む
●セキュリティ
●security
●ベストプラクティス
●amazon
●エンジニア
●環境
●ToDo
●インフラ
3users
sysdig.jp
本文の内容は、2022年8月25日にJavier Martínezが投稿したブログ(https://sysdig.com/blog/debug-kubernetes-crashloopbackoff/)を元に日本語に翻訳・再構成した内容となっております。 CrashLoopBackOffは、Podで発生している再起動ループを表すKubernetesステートです。Pod内のコンテナが起動されますが、クラッシュして再起動されることを何度も繰り返します。 Kubernetesは、エラーを修正するチャンスを与えるために、再起動の間のバックオフ時間を長くして待機します。このように、CrashLoopBackOffはそれ自体がエラーではなく、Podが正しく起動できないようなエラーが起きていることを示しています。 KubernetesのCrashloopBackoff、図解で表すと。PodはRunnin
●
テクノロジー
●2022/08/28 15:23
3users
sysdig.jp
本文の内容は、2022年8月12日にMiguel Hernándezが投稿したブログ(https://sysdig.com/blog/blackhat-2022-recap/)を元に日本語に翻訳・再構成した内容となっております。 SysdigはBlackhat 2022で、クリプトジャックに対抗するための機械学習によるクラウド検知・応答︵CDR︶を発表しました。もっと詳しく知りたい方は、以下のブログを参照してくてください。 Sysdigの高精度な機械学習によるクリプトジャッキングの検知クリプトマイナーの検知‥機械学習によるアプローチ25周年を迎えたBlackhat 2022が、今週ラスベガスで開催されました。このイベントは、情報セキュリティ・コミュニティにとって最も重要なイベントであり、セキュリティ・ベンダーにとっては、成長を続けるこのエコシステムにおけるすべてのイノベーションと製品を展
●
テクノロジー
●2022/08/14 22:22
●tech
●web
3users
sysdig.jp
本文の内容は、2022年6月23日にCarlos Adiegoが投稿したブログ(https://sysdig.com/blog/fluentd-monitoring/)を元に日本語に翻訳・再構成した内容となっております。 Fluentdは、Kubernetesのログアグリゲーションに広く使われているオープンソースのデータコレクターです。PrometheusでFluentdを監視し、トラブルシューティングを行うことは、ログ収集や監視システムに影響を与える潜在的な問題を特定するために、本当に重要なことです。 この記事では、Fluentd のドキュメントにある監視の推奨事項に従って、Prometheus を使って Fluentd の監視を開始する方法を学びます。また、Fluentd の最も一般的な問題と、そのトラブルシューティングの方法についても説明します。 Prometheusのメトリクスを公
●
テクノロジー
●2022/06/25 18:08
●あとで読む
44users
sysdig.jp
本文の内容は、2022年4月20日にMiguel Hernándezが投稿したブログAre vulnerability scores misleading you? Understanding CVSS severity and using them effectively(https://sysdig.com/blog/vulnerability-score-cvss-meaning/︶を元に日本語に翻訳・再構成した内容となっております。 脆弱性はどこにでもあります。セキュリティ専門家にとって、これらの脆弱性を大規模に調査し、緩和し、是正することは大変な作業です。どの組織も、すべての脆弱性を見つけて修正する能力を持っているわけではないことを心に留めておいてください。重要なのは、脆弱性とは何かを理解し、CVSSスコアの意味を解釈し、制約された時間制限や納期内でリソースの優先順位付けと有効利
●
テクノロジー
●2022/04/21 12:54
●cve
●security
●CVSS
●セキュリティ
●あとで読む
21users
sysdig.jp
本文の内容は、2022年3月2日にDavid Gonzalezが投稿したブログ(https://sysdig.com/blog/why-mfa-prevents-attacks/︶を元に日本語に翻訳・再構成した内容となっております。 最近、クラウドセキュリティに関連して、認証情報の漏洩や破壊に基づく侵害が繰り返し問題になっています。ユーザーは、ユーザーとパスワードの組み合わせなど、単一要素システムを使用してアカウントにログインする傾向があります。これは、アカウントのセキュリティに単一障害点を導入することになります。 数週間前、AWS Lambda ファンクションをクリプトマイニングに使用するために攻撃者に奪われた鍵のために、AWSの巨額請求に対処している人についてのツイートを読みました。1ヶ月後、彼らは$45,000のAWS請求書に直面しました。彼らのケースは厳密には盗まれたパスワードでは
●
テクノロジー
●2022/03/06 22:09
●security
●あとで読む
6users
sysdig.jp
本文の内容は、2022年2月28日現在における、Sysdig Cloud Native Learning Hub上のHow to Design the Most Secure Kubernetes Architecture(https://sysdig.com/learn-cloud-native/kubernetes-security/secure-kubernetes-architecture/) を元に日本語に翻訳・再構成した内容となっております。 Kubernetes環境には、さまざまな形態や規模があります。中には、本質的に他のものよりも安全なものもあります。 言い換えれば、Kubernetesアーキテクチャー︵Kubernetes環境を設計する際に選択するアーキテクチャー戦略︶は、全体的なセキュリティに重要な影響を与える可能性があるということです。マルチクラスター環境は、すべてを
●
テクノロジー
●2022/03/06 22:09
5users
sysdig.jp
Kubernetes セキュリティが複雑になる理由 コンテナオーケストレーターのKubernetesにおいて、セキュリティが複雑になる理由は、その構造にあります。 Kubernetesは、さまざまなコンポーネントで構成されており、非常に複雑です。一般的なシステムのように、セキュリティモジュールを有効にしたり、セキュリティツールをインストールしたりするだけでは保護できません。 セキュリティ対策を進めるには、Kubernetes クラスター内のさまざまなレイヤやサービスに影響を及ぼす可能性のあるリスクのタイプごとに対処する必要があります。たとえば、ノード、ネットワーク、Pod︵ポッド︶、データなどを保護する方法をそれぞれ理解し、個別に対処していくことで、安全性を高めることが可能です。 さらに、﹁Kubernetes がセキュリティの概念に対してどのようなツールをネイティブで提供しているか﹂、﹁
●
テクノロジー
●2022/03/06 22:08
●セキュリティ
5users
sysdig.jp
本文の内容は、2021年7月29日にVíctor Jiménez Cerradaが投稿したブログ(https://sysdig.com/blog/kubernetes-1-22-whats-new︶を元に日本語に翻訳・再構成した内容となっております。 Kubernetes 1.22のリリースが間近に迫っています。どこから始めましょうか? 今回のリリースでは、Kubernetes 1.21の50件、Kubernetes 1.20の43件から増加し、56件の機能強化が行われました。56の機能強化のうち、13はステーブル版への移行、24は改善を続ける既存の機能、16は完全な新機能です。 ポッドセキュリティポリシーの置き換え、ルートレスモード、デフォルトでのSeccompの有効化など、セキュリティに焦点を当てた新機能が多いのは素晴らしいことです。 また、今回のバージョンでは、非推奨や削除された機能
●
テクノロジー
●2021/08/02 23:17
●k8s
●あとで読む
4users
sysdig.jp
本文の内容は、2021年2月18日にKaizhe Huangが投稿したブログ(https://sysdig.com/blog/kubernetes-admission-controllers/)を元に日本語に翻訳・再構成した内容となっております。 アドミッションコントローラーは強力なKubernetesネイティブ機能で、クラスター上での実行を許可するものを定義してカスタマイズするのに役立ちます。 ウォッチドッグとして、クラスターに入るものを制御することができます。ウォッチドッグは、多すぎるリソースが要求するデプロイメントを管理したり、ポッドのセキュリティポリシーを適用したり、脆弱なイメージのデプロイをブロックしたりすることができます。 この記事では、Kubernetes のアドミッションコントローラーとは何か、そしてそのwebhookを使ってイメージスキャンを実装する方法を学びます。 アド
●
テクノロジー
●2021/05/26 23:33
4users
sysdig.jp
本文の内容は、docs.sysdig.com上のAWS Fargate Serverless Agentsを元に日本語に翻訳・再構成した内容となっております。(2022年5月17日現在) サーバーレス・エージェント概要サーバーレスの環境やクラウドプラットフォームの進化に伴い、利便性と抽象度が同時に向上し、新しいエージェントモデルが求められています。 例えば、AmazonのECSやEKSでは、ユーザーは基盤となる仮想ホストマシンの管理を引き続き担当しています。しかし、Fargateのような環境では、ホストはクラウド事業者によって暗黙のうちに割り当てられており、ユーザーは、基盤となるコンピュートインフラの割り当てや設定、知識を持たずに、単にコンテナを実行するだけです。 この﹁サービスとしてのコンテナ﹂モデルは便利ですが、多くのユーザーがコンテナを放置し、コンテナ内のセキュリティイベントを監視し
●
テクノロジー
●2021/04/01 10:26
●あとで読む
1169 users
sysdig.jp
本文の内容は、2021年3月9日にÁlvaro Iradierが投稿したブログ(https://sysdig.com/blog/dockerfile-best-practices/)を元に日本語に翻訳・再構成した内容となっております。 Dockerfileのベストプラクティスのクイックセットをイメージビルドに適用することで、セキュリティ問題を防ぎ、コンテナ化されたアプリケーションを最適化する方法を学びます。 コンテナ化されたアプリケーションやマイクロサービスに精通している人なら、自分のサービスがマイクロサービスであることに気づいているかもしれません。しかし、脆弱性の検出、セキュリティ問題の調査、デプロイ後の報告や修正など、管理のオーバーヘッドがマクロな問題になっています。 このオーバーヘッドの多くは、セキュリティをシフトレフトし、開発ワークフローの中で可能な限り早く潜在的な問題に取り組むこ
●
テクノロジー
●2021/03/11 08:39
●docker
●あとで読む
●dockerfile
●セキュリティ
●コンテナ
●security
●ベストプラクティス
●container
●kubernetes
●linux
このページはまだ
ブックマークされていません
このページを最初にブックマークしてみませんか?
﹃sysdig.jp﹄の新着エントリーを見る
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
●総合
●一般
●世の中
●政治と経済
●暮らし
●学び
●テクノロジー
●エンタメ
●アニメとゲーム
●おもしろ
●アプリ・拡張機能
●開発ブログ
●ヘルプ
●お問い合わせ
●ガイドライン
●利用規約
●プライバシーポリシー
●利用者情報の外部送信について
●ガイドライン
●利用規約
●プライバシーポリシー
●利用者情報の外部送信について
●公式アカウント
●ホットエントリー
●はてなブログ
●はてなブログPro
●人力検索はてな
●はてなブログ タグ
●はてなニュース
●ソレドコ
Copyright © 2005-2024 Hatena. All Rights Reserved.
設定を変更しましたx