すべてのブログ記事
ページ 17
-
DDoS 攻撃に備える : 攻撃者に見つかる前に取るべき5つのステップ
Gino Lang
レイヤー7の攻撃は、アプリケーションを標的とし、オリジンシステムをあふれさせる可能性があるリクエストを発行するなど、多くの場合、他のネットワークトラフィックに溶け込もうとするため、レイヤー3やレイヤー4の攻撃よりもより集中的な防御が必要になります。ここでは、このような攻撃に備えるために実践できる5つのベストプラクティスをご紹介します。
業界インサイトセキュリティ -
オーストラリアの Lexus Melbourne Cup を Fastly がサポート、10 Play で配信
David Belson, Sianne Chen
Fastly Live Event サービスが、オーストラリア全土で何百万人ものファンを持つ3分間の競馬レース、Lexus Melbourne Cup の配信を支援しました。結果、今年のレースではこれまで以上に多くの人々が、滞りなくライブストリーミングを視聴して楽しむことができました。
業界インサイトストリーミング -
大統領選挙2020 : 3部で伝えるデータストーリー
David Belson
私たちのネットワークの幅とトラフィック量は、グローバルな時代の流れへのポータルとしての役割を果たしており、このポータルを通じて、世界中がインターネットに接続して一種の集団体験を共有する瞬間を観察することができます。しかし、スーパーボールやブラックフライデーとは異なり、2020年の米国大統領選挙を「瞬間」と呼ぶことはできません。実際、2020年の大統領選挙報道は選挙日当日の数ヶ月前から始まり、終了後も継続し続けました。
オブザーバビリティ -
ピークに備えて押さえておくべき3つのポイント
Julien Maingard, Lindsay Morris
ピークトラフィックは、今年一気に急増することが予想されており、eコマースサイトはそのための準備をしておく必要があります。それはさほど難しいことではありません。ここでは、年末商戦に勝ち抜くために最低限おさえておきたい3つのベストプラクティスをご紹介します。
業界インサイト -
72倍のパワーを発揮するサーバーレスコンピューティング
Mark Teodoro
サーバーレステクノロジーの進歩により、開発者は恩恵を得てきましたが、そのメリットはユーザーまでは広がっていませんでした。運用オーバーヘッドと高パフォーマンスのユーザーエクスペリエンスを同時に解決します。これこそが、エッジサーバーレスの真の実力です。
パフォーマンスさらに2記事を表示 -
可観測性 : Adobe が Epsagon と Fastly のログ機能でパフォーマンスの向上と平均復旧時間 (MTTR) の短縮を実現した方法
Simon Wistow
Epsagon と Adobe の共同プロジェクト Project Helix のチームは、Fastly VCL の解析機能を利用して、 Fastly のプラットフォームを通過するリクエストとレスポンスのすべての過程で作成、更新、または削除された変数を表示するトレースステートメントを生成する便利な統合ソリューションを開発しました。
プロダクトオブザーバビリティ -
同一の認証情報で複数の Fastly アカウントにログインが可能に
Joe Hoffend
複数のアカウントに対して個別のログイン情報を管理しなければならない時代はもう終わりました。マルチ・アカウント・ユーザー・アクセス機能を利用することで、同一の認証情報で複数の Fastly アカウントにログインできるようになりました。
プロダクト -
サーバープッシュを超える解決策 : 103 Early Hints ステータスコードを使った実験
Mark Nottingham
Web パフォーマンスを改善する手段として、103 Early Hints ステータスコードに対する関心が高まっています。しかし、ブラウザが 103 Early Hints をサポートするためには、有効性を裏付けるデータが必要です。この記事に記述されているタイプのコンテンツを含むサイトをお持ちの方は、ぜひこの実験にご協力ください。
エンジニアリング -
AssemblyScript のご紹介 : 次世代のコンピューティング言語
Aaron Turner
AssemblyScript は WebAssembly バイナリを生成する TypeScript の変形版で、Fastly の Compute@Edge を動かすバイナリフォーマットです。すべての主要ブラウザでサポートされているこの JavaScript 系の新テクノロジーは、予測可能なパフォーマンスを提供し、WebAssembly による計算負荷の高いタスクを実行可能にします。AssemblyScript が次世代のコンピューティング言語である理由について掘り下げてみましょう。
プロダクトさらに2記事を表示 -
Compute : CLI 機能、Terraform API、新しい言語のサポートによりサーバーレスの約束する未来に一歩接近
Tyler McMullen
現在、本番環境のトラフィックを実行している Compute は、強力な新機能とツールを実装し、パフォーマンスと安全性の高いグローバル分散型サーバーレスコンピューティングの実現にむけて飛躍的な進歩を遂げています。
会社ニュースさらに2記事を表示 -
Compute によるサーバーレス最大のデメリット解消法
MJ Jones
サーバーレスソリューションは開発者にとっては朗報ですが、コールドスタート、地域的なレイテンシ、可観測性の欠如など、多くの頭痛の種を引き起こす可能性があります。Fastly のコンピューティング環境である Compute は、Wasm 上に構築され、グローバルに実行することで、これらの問題を解決できます。
WebAssembly -
本日、Fastly と Signal Sciences がひとつになりました。私たちは共にお客様を第一に考えます。
Joshua Bixby, Andrew Peterson
本日、Fastly は Signal Sciences の買収を完了し、Web アプリケーションと API に最先端の統合されたセキュリティを提供するというビジョンに向けて大きな一歩を踏み出しました。私たちは、開発者に力を与えるという共通のビジョンに基づき、安全性に優れたパフォーマンスの高いプラットフォームの構築に向けた道筋を描きながら、新たな可能性を共に切り開いていきます。
会社ニュースセキュリティ -
一部のログが正しく配信されない問題について
Fastly セキュリティリサーチチーム, Fastly Security Technical Account Management チーム
7月29日の午前0:00 (UTC)、Fastly はあるお客様 (「X」とします) から、別のお客様 (「Y」とします) 向けの1行のログがお客様 X のログシステムに届いたとの通知を受けました。Fastly では速やかに調査を開始し、複雑な一連の条件が発生した場合に、1行のログが誤って正しくないログサービスにルーティングされる可能性があることを特定しました。エラーの根本原因は、2012年4月にパフォーマンスの改善を目的に Fastly が導入したロジックにあることが判明しました。このお客様からのレポート以外に、この問題に関する連絡を Fastly は受けていません。つまり、過去8年間でこの問題が発生する条件が同時に揃ったのは1度のみということになります。
セキュリティ -
Compute でネットワークエラーログをデプロイ
Patrick Hamann
Fastly インサイトを使用してネットワークエラーログ (NEL) を試したところ、NEL レポートの処理が Compute のユースケースとして最適であることが分かりました。この記事では、NEL のレポートパイプラインを構築する Fastly 初の試みについて解説し、Compute を利用してパフォーマンスとセキュリティを強化しながらその過程で生じる問題を解決してパイプラインを最適化する方法をご紹介します。
プロダクトさらに3記事を表示 -
2人の Secure DevOps プロからの価値あるインサイト
Liam Mayron
Fastly の CISO である Mike Johnson と Brave Software のシニア DevOps エンジニアである Ben Kero が、CI/CD パイプライン内でより包括的にセキュリティプラクティスを強化するための実践的なアドバイスを共有します。
DevOpsさらに2記事を表示 -
Fastly セキュリティアドバイザリー : X-Forwarded-Host ヘッダーを利用したキャッシュポイズニングの脆弱性
Fastly セキュリティリサーチチーム, Fastly Security Technical Account Management チーム
Fastly は2020年5月21日午後1:30 UTC にこの問題の通知を受けました。直ちに調査を開始し、脆弱性と可能な解決策を把握するため、どのオリジンサーバーがリダイレクトレスポンスでテストポート番号を返したかを特定しました。2020年7月15日午前4:30 UTC、はじめに Fastly は、影響を受ける可能性のあるお客様に事態を通知しました。 この脆弱性は、[以前に報告された脆弱性] (https://www.fastly.com/security-advisories/cache-poisoning-leveraging-various-x-headers) の変種であり、究極的にはユーザー定義データに基づいてキャッシュ可能なオリジンのレスポンスを作成することによるものです。この問題は、攻撃者が HTTPS リクエストを送信し、Host ヘッダー内で実際にどのサービスにも使用されていないポート番号を指定した場合に発生します。これにより、後続のリクエストが適切に処理されない方法でリソースをキャッシュすることが可能になります。
セキュリティ -
開発者が使いやすいクラウドセキュリティコントロールの4つの特徴
Stephen Kiel
Web アプリケーションのセキュリティツールをセキュリティ要件だけで評価している場合、Secure DevOps 文化を成功裏に成長させる最も重要な機会の1つである開発者中心主義を見逃しているかもしれません。
セキュリティDevOps -
Fastly が持つセキュリティの DNA : 安全、プライバシー、信頼の文化に注目する
Dana Wolf
セキュリティについて Fastly で受け継がれてきたものは、Web アプリケーションや API セキュリティ製品のポートフォリオをはるかに超えています。開発者のエンパワーメント、コミュニティ重視、価値を重視する文化という私たちの理念は、それぞれ重要な形で私たちのセキュリティ DNA に貢献しています。それがどのようなものかお伝えしたいと思います。
セキュリティさらに2記事を表示 -
エッジで構築すべきでないアプリケーションの非常に短いリスト
Sean Leach
Progressive developers are increasingly using the edge of the network to power more performant and customized apps. With the use cases mounting, it seems there's very little that can't be built at the edge. And aside from a few exceptions, that just might be true.
Computeエンジニアリング -
より高速かつパワフルな TLS 1.3 をサポート
Sudhir Patamsetti
Fastly のお客様に TLS 1.3をご利用いただけるようになりました。TLS プロトコルの最新バージョンである TLS 1.3は、HTTPS での配信トラフィックのパフォーマンスとセキュリティを向上させるために設計されてます。
セキュリティパフォーマンス