見出し画像

Infra news #12 2019 9/23~9/27

https://cloud.google.com/vpc/docs/using-flow-logs#log-sampling
ログのサンプリングを調整したりできるアップデートが入りました。
https://gigazine.net/news/20190918-simjacker-attack-message/
SIM Jackerという脆弱性です。
https://www.prnewswire.com/news-releases/shadow-it---cloud-usage-a-growing-challenge-for-cios-575359961.html
シャドーITという言葉の紹介ですかね。Forward Proxyとか設置していて訪れることのできるサイトがすくない企業さんだと多い気がします。制限をかけるのもわかりますが、検閲とか監査とかの方面で頑張ってほしいです。
https://dev.classmethod.jp/cloud/aws/ip-preservation-global-accelerator/
https://aws.amazon.com/jp/blogs/news/new-client-ip-address-preservation-for-aws-global-accelerator/
が情報のでもとの記事ですね。Security GroupでIPアドレスの制限かけれるようになったので非常に使い勝手がよくなりました!IPアドレス固定で、ホワイトリストも入れてとなると今までは、NLB使うしか手段がなかったので非常に嬉しいアップデートです。
https://managedkube.com/
chat botです。参照権限だけ割り当てておいてやると便利そうですね!会話もしやすくなると思います。
https://chikawatanabe.com/2019/09/23/online_fraud/
ダークウェブ。攻撃受けるのはしょうが無いですが、なんとかしてその履歴やら手がかりやら追跡できる方法を確保して起きたいですね。色々ツールはあるようですが、どれをいれればいいのやら。。。
https://developer.ntt.com/ja/blog/49096340-5d37-431e-96d6-89e1ce8333d1
MITRE ATT&CK ここでも出てきますね。流行っているのかな。
https://www.slideshare.net/KoheiTokunaga/ocirunc
Runcのコードについての解説。
https://cloud.google.com/blog/ja/topics/customers/ffg-next-generation-banking-system
GKE/Spannerの採用事例ですね。Spannerは先日のBlogで99.99%のSLAになったので、その前の採用となったということですかね。銀行系のサービスのようなので、国内ではなかなか硬い事例になったのではないでしょうか?(PCIとったのかな、、、すごく気になります。)
https://aws.amazon.com/jp/blogs/news/best-practices-for-using-amazon-efs-for-container-storage/
EKSのVolumeに関するベストプラクティス。
https://aws.amazon.com/jp/blogs/news/learn-from-your-vpc-flow-logs-with-additional-meta-data/
フローログに関するブログ。
https://aws.amazon.com/jp/blogs/news/optimizing-and-tuning-queries-in-amazon-rds-postgresql-based-on-native-and-external-tools/
PostgreSQLのクエリチューニングに関するブログ。
https://dev.classmethod.jp/cloud/aws/coldstart-with-minified-boto3/
PythonでLambdaに乗せるコードの容量減らしてコールドスタート時の起動時間を短くしたというBlog
https://cloud.google.com/blog/ja/products/data-analytics/skip-the-maintenance-speed-up-queries-with-bigquerys-clustering
* このバックグラウンド処理でユーザーのリソースが消費されることはなく、無料でユーザーに提供されます。
* 自動再クラスタリングは、ユーザーの操作を必要とせず、自動的かつ透過的に行われます。
とのこと素晴らしいですね!
https://github.blog/jp/2019-09-25-securing-software-together/
Semmleを買収したという話です。無料で提供されている機能がブラッシュアップされることを祈ります。

https://cloud.google.com/blog/products/data-analytics/cost-optimization-best-practices-for-bigquery
BQのCostに関するBest Practiceだそうです。
https://cloud.google.com/blog/products/databases/cloud-spanner-amps-up-sla-adds-csv-support-and-sharpens-monitoring-details
SpannerのSLAが99.99%になりました。
https://aws.amazon.com/jp/blogs/compute/preview-vcpu-based-instance-limits/
EC2のリソースリミットの上限緩和申請が多少楽になるようです。
https://aws.amazon.com/jp/blogs/news/new-amazon-s3-batch-operations/
バッチ設定が可能になりました。おそらく皆さんCloud Watch Eventとかでやっていたのでは?
https://aws.amazon.com/jp/blogs/news/how-to-use-aws-data-wrangler/
使い心地良いらしいです。
https://dev.classmethod.jp/cloud/aws/aws-security-roadshow-tokyo-2019-am-session-report/
ガードレール推してきましたね。
https://github.com/GoogleCloudPlatform/flink-on-k8s-operator
beamを推しているものと思っていたのですが、flinkも力をいれているんですかね?GCPとしては非公式のようですが。。。
https://cloud.google.com/blog/products/containers-kubernetes/container-native-load-balancing-on-gke-now-generally-available
ようやくGAになりました!これ使わないとLatencyが不安定になってしまうので非常に嬉しいですね!
https://aws.amazon.com/jp/about-aws/whats-new/2019/09/amazon-eks-supports-cluster-tagging/
EKSにタグがつけれるようになったのと、そのおかげでIAMの制御もタグレベルのものができるようになったようです。

この記事が気に入ったら、サポートをしてみませんか?気軽にクリエイターを支援できます。

1
インフラエンジニアです。Kubernetes周辺のこととか、Terraformとかを雑多に載せていきます。
コメントを投稿するには、 ログイン または 会員登録 をする必要があります。