すべてのブログ記事
ページ 12
コミュニティスポットライト : 情報格差の解消に向けた Endless OS Foundation の取り組み
Endless OS Foundation では、新型コロナウィルス感染症によるパンデミック発生時にトラフィックが急増しました。しかし、ソフトパージ、TTL、セグメント化されたキャッシュなどの最先端の CDN 機能を活用することで、情報格差の解消に向けた取り組みを継続することができました。
Compute を使用したサイト速度改善方法のテスト
この記事では、ブラウザを使用する Web パフォーマンスツールである WebPageTest と Compute を使用し、サイトの読み込み速度の改善対策をテストする方法をご紹介します。これらのツールを活用し、改善方法の適用前と適用後のページのパフォーマンスを比較することが可能です。
従来型 WAF がアプリ保護には不適切な時代遅れの技術である4つの理由
従来型 WAF が幅広く利用されているのは、法的基準によって義務付けられているためであり、技術性に優れているからではありません。今回は従来型 WAF に見られる4つの問題点をご紹介します。
目安となるシグナル : 有益なボットトラフィックと悪質なボットトラフィックの見分け方
ボットの中には、検索エンジンのクローラーや Web サイトの健全性をモニタリングする無害なものもありますが、アカウントの乗っ取りや API の侵害を目的とする悪意のあるものもあります。この記事では、良いボットを許可し、悪いボットをブロックするための見分け方をについてご説明します。
2021 年 6 月 8 日に発生した障害について
2021 年 6 月 8 日、未確認のソフトウェアバグが特定のお客様の有効なサービス設定変更でトリガーされ、グローバル規模の障害が発生しました。以下にイベントの概要、原因、今後の対策についてご報告します。
Compute で安全なサンドボックスを実現するための Cranelift の検証
先日、Fastly の WebAssembly チームと Bytecode Alliance は、WebAssembly と組み合わせることでサンドボックス型のセキュリティ機能を提供することができる、オープンソースの次世代コードジェネレーターである Cranelift に対して、厳格なセキュリティ評価を行いました。
硬直化の回避に必要なのは一致団結した行動
硬直化を防ぐためには、今後の変更を予期した上でプロトコルを作成することが重要です。インターネット全体を同時にアップグレードすることは不可能なため、一部の関係者のみが変更内容を把握しているのではなく、円滑なコミュニケーションと段階的な変更が可能な環境を構築することは、インターネットに携わる人すべての責任です。
QUIC、RFC 9000 として正式に公開
QUIC バージョン1の正式な公開に伴い、QUIC のデプロイは仮バージョンから最新のバージョン1へ移行します。
アジア・太平洋系米国人の文化遺産継承月間 : テック業界におけるアジア人の経験
5月のアジア・太平洋系米国人 (AAPI) 文化遺産継承月間の一環として、Fastly ではテック企業で活躍するアジア系リーダーとのパネルディスカッションを開催し、自身の文化的背景がキャリアの歩みやリーダーへの昇進にどのように影響したかについて語り合いました。
OAuth を使ってエッジで認証プロセスを構築
認証は、エッジコンピューティングの用途の中でも最も有効なユースケースの一つです。できるだけユーザーに近い場所でユーザーをいち早く判別することで、強力なカスタマイズと迅速なレスポンスが可能になります。また、さまざまな方法で認証スキームをエッジで適用することができます。
Kubernetes のセキュリティに関するよくある質問
コンテナオーケストレーションの必要性から Kubernetes が普及するのに伴い、当然のことながらセキュリティに関する疑問が生じます。そこでこの記事では Kubernetes に関するよくある質問にお答えします。
多層防御 : Wasm コンパイラバグによるトラブルを未然に防止
先日、Compute@Edge で使用している WebAssembly コンパイラの一部にバグがあることが判明しました。このバグによって、WebAssembly モジュールによるサンドボックス化されたヒープ外部のメモリへのアクセスが可能になってしまう恐れがありましたが、幸い、十分な人材やプロセス、ツールなどの対策のおかげで、悪用される前にバグを発見し、インフラ上でパッチを適用することができました。
PayPal : 安全で信頼性の高いデジタル決済をエッジで実現
デジタル決済の利用が急増する中、オンライン決済で大手の PayPal は Fastly のエッジプラットフォームを使用してより安全で高速、かつ信頼性の高いユーザーエクスペリエンスを提供しています。
DRY コードによる作業時間の短縮と手直しの削減
DRY 原則が役立つのはエンジニアにとってだけではありません。ドキュメントチームもこのメソッドにより、複数箇所での変更にかかる時間を短縮し、ミスを減らすことができます。
ルックスだけではない、コントロールパネルデザイン変更の本当の理由
過去数か月にわたり、文字の読みやすさや目の疲れにくさ、そしてシームレスなブランドエクスペリエンスに焦点を当てた、一連のデザイン向上を進めてきました。
Zig で効率的かつ移植性の高いプログラミング言語を実現 | Fastly
Zig は手動のメモリ管理が必要で、ランタイムを持たない言語です。この言語にはひとつのシンプルな目標があります。それは、C 言語と同レベルの効率性と移植性を発揮しながら、連携するエコシステムを悩ませる不具合の原因や制限を解決することです。Zig がどのようにしてその目標を達成しているのか、Zig のチームメンバーである Loris Cro 氏がその舞台裏をご紹介します。
エッジでコードをデプロイするのに役立つリソース <br />GitHub Actions for Compute のご紹介
GitHub Actions for Compute を利用することで、手動でのアプリケーションのデプロイから完全に自動化されたデプロイワークフローへと簡単に移行できます。また、Fastly CLI をラップして、アプリケーションを常に最新の状態に保つことが容易になります。
Compute を活用してエッジでコンテンツを作成する新たな方法
プログラムでコンテンツを作成することは以前から可能でしたが、サーバーレスコンピューティング環境の進歩に伴い、Fastly ではよりパワフル、より効率的なコンテンツの作成・変換方法を開発しました。
多数のツールの採用によるマイナス効果 : セキュリティツールの技術的負債を増やさないために
新たな脅威が発生するたびに新たなセキュリティツールを投入すると、対策がばらばらになり、技術的負債を抱えることになります。アプリケーションや API の運用場所にかかわらず、それらを統一して保護できるソリューションが組織には必要です。
API および ATO 対策ダッシュボードにより可視性を向上し、深刻化するセキュリティの課題に対応
Fastly の次世代 WAF の新しいダッシュボードでは、アカウント乗っ取り、クレジットカード検証、パスワードリセットなどの高度な攻撃に対するセキュリティテレメトリを、20以上の新しいシグナルから収集し、可視化します。
