すべてのブログ記事
ページ 13
-
Compute を使用したサイト速度改善方法のテスト
Leon Brocard
この記事では、ブラウザを使用する Web パフォーマンスツールである WebPageTest と Compute を使用し、サイトの読み込み速度の改善対策をテストする方法をご紹介します。これらのツールを活用し、改善方法の適用前と適用後のページのパフォーマンスを比較することが可能です。
エンジニアリングCompute -
従来型 WAF がアプリ保護には不適切な時代遅れの技術である4つの理由
Liz Hurder
従来型 WAF が幅広く利用されているのは、法的基準によって義務付けられているためであり、技術性に優れているからではありません。今回は従来型 WAF に見られる4つの問題点をご紹介します。
セキュリティ -
目安となるシグナル : 有益なボットトラフィックと悪質なボットトラフィックの見分け方
Brendon Macaraeg
ボットの中には、検索エンジンのクローラーや Web サイトの健全性をモニタリングする無害なものもありますが、アカウントの乗っ取りや API の侵害を目的とする悪意のあるものもあります。この記事では、良いボットを許可し、悪いボットをブロックするための見分け方をについてご説明します。
セキュリティ -
2021 年 6 月 8 日に発生した障害について
Nick Rockwell
2021 年 6 月 8 日、未確認のソフトウェアバグが特定のお客様の有効なサービス設定変更でトリガーされ、グローバル規模の障害が発生しました。以下にイベントの概要、原因、今後の対策についてご報告します。
会社ニュースさらに2記事を表示 -
Compute で安全なサンドボックスを実現するための Cranelift の検証
Pat Hickey, Chris Fallin, さらに1記事を表示
先日、Fastly の WebAssembly チームと Bytecode Alliance は、WebAssembly と組み合わせることでサンドボックス型のセキュリティ機能を提供することができる、オープンソースの次世代コードジェネレーターである Cranelift に対して、厳格なセキュリティ評価を行いました。
業界インサイトさらに3記事を表示 -
硬直化の回避に必要なのは一致団結した行動
Mark Nottingham
硬直化を防ぐためには、今後の変更を予期した上でプロトコルを作成することが重要です。インターネット全体を同時にアップグレードすることは不可能なため、一部の関係者のみが変更内容を把握しているのではなく、円滑なコミュニケーションと段階的な変更が可能な環境を構築することは、インターネットに携わる人すべての責任です。
エンジニアリング業界インサイト -
QUIC、RFC 9000 として正式に公開
Jana Iyengar
QUIC バージョン1の正式な公開に伴い、QUIC のデプロイは仮バージョンから最新のバージョン1へ移行します。
エンジニアリング業界インサイト -
アジア・太平洋系米国人の文化遺産継承月間 : テック業界におけるアジア人の経験
Stephanie Schoch
5月のアジア・太平洋系米国人 (AAPI) 文化遺産継承月間の一環として、Fastly ではテック企業で活躍するアジア系リーダーとのパネルディスカッションを開催し、自身の文化的背景がキャリアの歩みやリーダーへの昇進にどのように影響したかについて語り合いました。
社会・文化 -
OAuth を使ってエッジで認証プロセスを構築
Dora Militaru, Andrew Betts
認証は、エッジコンピューティングの用途の中でも最も有効なユースケースの一つです。できるだけユーザーに近い場所でユーザーをいち早く判別することで、強力なカスタマイズと迅速なレスポンスが可能になります。また、さまざまな方法で認証スキームをエッジで適用することができます。
Compute -
Kubernetes のセキュリティに関するよくある質問
Brendon Macaraeg
コンテナオーケストレーションの必要性から Kubernetes が普及するのに伴い、当然のことながらセキュリティに関する疑問が生じます。そこでこの記事では Kubernetes に関するよくある質問にお答えします。
セキュリティ -
多層防御 : Wasm コンパイラバグによるトラブルを未然に防止
iximeow, Chris Fallin
先日、Compute@Edge で使用している WebAssembly コンパイラの一部にバグがあることが判明しました。このバグによって、WebAssembly モジュールによるサンドボックス化されたヒープ外部のメモリへのアクセスが可能になってしまう恐れがありましたが、幸い、十分な人材やプロセス、ツールなどの対策のおかげで、悪用される前にバグを発見し、インフラ上でパッチを適用することができました。
セキュリティWebAssembly -
PayPal : 安全で信頼性の高いデジタル決済をエッジで実現
Lindsay Morris
デジタル決済の利用が急増する中、オンライン決済で大手の PayPal は Fastly のエッジプラットフォームを使用してより安全で高速、かつ信頼性の高いユーザーエクスペリエンスを提供しています。
顧客事例Compute -
DRY コードによる作業時間の短縮と手直しの削減
Deanna Barshop
DRY 原則が役立つのはエンジニアにとってだけではありません。ドキュメントチームもこのメソッドにより、複数箇所での変更にかかる時間を短縮し、ミスを減らすことができます。
エンジニアリング -
ルックスだけではない、コントロールパネルデザイン変更の本当の理由
Jennifer Fleming
過去数か月にわたり、文字の読みやすさや目の疲れにくさ、そしてシームレスなブランドエクスペリエンスに焦点を当てた、一連のデザイン向上を進めてきました。
プロダクト -
Zig で効率的かつ移植性の高いプログラミング言語を実現 | Fastly
Hannah Aubry
Zig は手動のメモリ管理が必要で、ランタイムを持たない言語です。この言語にはひとつのシンプルな目標があります。それは、C 言語と同レベルの効率性と移植性を発揮しながら、連携するエコシステムを悩ませる不具合の原因や制限を解決することです。Zig がどのようにしてその目標を達成しているのか、Zig のチームメンバーである Loris Cro 氏がその舞台裏をご紹介します。
エンジニアリングWebAssembly -
エッジでコードをデプロイするのに役立つリソース <br />GitHub Actions for Compute のご紹介
Kailan Blanks
GitHub Actions for Compute を利用することで、手動でのアプリケーションのデプロイから完全に自動化されたデプロイワークフローへと簡単に移行できます。また、Fastly CLI をラップして、アプリケーションを常に最新の状態に保つことが容易になります。
Compute -
Compute を活用してエッジでコンテンツを作成する新たな方法
Andrew Betts
プログラムでコンテンツを作成することは以前から可能でしたが、サーバーレスコンピューティング環境の進歩に伴い、Fastly ではよりパワフル、より効率的なコンテンツの作成・変換方法を開発しました。
WebAssemblyCompute -
多数のツールの採用によるマイナス効果 : セキュリティツールの技術的負債を増やさないために
Brendon Macaraeg
新たな脅威が発生するたびに新たなセキュリティツールを投入すると、対策がばらばらになり、技術的負債を抱えることになります。アプリケーションや API の運用場所にかかわらず、それらを統一して保護できるソリューションが組織には必要です。
セキュリティ -
API および ATO 対策ダッシュボードにより可視性を向上し、深刻化するセキュリティの課題に対応
Brendon Macaraeg
Fastly の次世代 WAF の新しいダッシュボードでは、アカウント乗っ取り、クレジットカード検証、パスワードリセットなどの高度な攻撃に対するセキュリティテレメトリを、20以上の新しいシグナルから収集し、可視化します。
セキュリティオブザーバビリティ -
Kinesis Data Streams の活用
Haley Lenner
Fastly は、Amazon Kinesis Data Streams 向けログ機能および S3 や Kinesis のログエンドポイントにおける AWS Identity and Access Management (IAM) 機能のサポートを開始しました。
プロダクトオブザーバビリティ
