見出し画像

Infra news #5 2019 8/5~8/9

https://gigazine.net/news/20190802-honda-leaks-database-employee-data/

owaspにcheat sheetがあるのを知らなかったので

Googleが買収したlookerと似たような思想。

F-Secureによる脆弱性診断

https://piyolog.hatenadiary.jp/entry/2019/08/06/062154
CSRFはちょいちょい聞いていたのですがSSRFあんまり馴染みがなかったので。

アーキパターン。コンテナとSpotはどのクラウドでも積極的に採用していきたい。

public keyの7月の人気記事。

Nextの動画集。忙しくていけなかったり、セッション被っててみれなかったりした人にはぜひ。

https://aws.amazon.com/jp/blogs/developer/introducing-the-aws-rails-provisioner-gem-developer-preview/

Capistranoとかの代替えに採用を検討したい。

監査するのにすごい役に立ちそう!ただ、RBACがしがし設定している人には嬉しいかも!

KubernetesのPolicyチェックツール

BQからcloud sqlにクエリ投げるというツール。lookerの影響か?

フィンテックの事例

MapRが買収された。

https://www.publickey1.jp/blog/19/scrumscaledevelopers_summit_2019_1.html

彼が言っていることは、いま世界でうまくいっている組織はこの3つがあると。1つは顧客第一であること。2つ目は小さなチームたち。大きな組織ではなく、小さな独立したチームがそれぞれお客様に価値を届けられるようになっている。3つ目はネットワーク。チームのネットワークや情報のネットワークを使って仕事をしていること。

Fluent-bitがKinesis Firehoseに対応しているという話。Fluentdより軽量なので、入れやすい印象。ただfluentdとコンフィグのフォーマットが大きく異なるので、置き換えるときには注意が必要。

GameとBlockchainをかけ合わせたという珍しい事例。

Zero Trust Network読んだことないけど、この考え方は非常に今の時代にあっているものと思う。ネットワーク分離するだけでは、内部からの侵攻は防げないし、オンプレなんかとつながっているところだとネットワーク広すぎてもはやどこがどうつながっているのなんか把握できない。

google cloud searchへの対抗かな。


この記事が気に入ったら、サポートをしてみませんか?気軽にクリエイターを支援できます。

1

vshimoda

インフラエンジニアです。Kubernetes周辺のこととか、Terraformとかを雑多に載せていきます。

スリーシェイク note

エンジニアリングの話、組織の話、シンプルでイノベーティブな「インフラの世界」の話。
コメントを投稿するには、 ログイン または 会員登録 をする必要があります。