すべてのブログ記事
ページ 19
-
Cost-efficient, predictable data transfer: expanding Fastly’s partnership with Microsoft Azure
Marcus Sarmento
We believe that developers should have the freedom to choose the best possible solution for their needs — without worrying about unpredictable costs. The internet should be a great experience for you and your team regardless of what platforms you use to digitally transform your business. That’s why we’re partnering with Microsoft Azure to offer cost-effective data transfer to our joint customers. Starting today, any outbound data transfer between select Azure regions and Fastly POPs will be highly available, and data transfer costs will be covered by Fastly through our agreement with Microsoft.
エンジニアリング -
Fastly のネイティブ WebAssembly コンパイラ & ランタイム「Lucet」を発表
Pat Hickey
本日、Fastly の WebAssembly コンパイラ兼ランタイムであるオープンソースの Lucet を発表できることを非常に喜ばしく思います。オープンソースWebAssembly は Web ブラウザがネイティブに近い速度で安全にプログラムを実行できるよう作成されたテクノロジーで、2017年初頭から4つの主要ブラウザに取り入れられています。
エンジニアリングさらに2記事を表示 -
Fastly が QUIC と HTTP/3 を好む理由
Jana Iyengar
Fastly は、今日のインターネットが使用しているものよりもレスポンスが早く、安全で柔軟性の高い新たなトランスポートプロトコルである QUIC に対して大きく投資されていることを嬉しく思います。主要ドキュメントのエディターの一人である Fastly の Jana Iyengar がその理由をご説明します。
業界インサイト -
Fastly プラットフォームが SOC 2 Type 2 の認証を取得 | Fastly
Brandon Hsieh
Fastly のエッジクラウドプラットフォームは、お客様の重要なインフラストラクチャとデータフローの延長上にあります。そのため、Fastly がお客様から共有されたデータをどのように保護し、お客様の環境のセキュリティやコンプライアンスの義務に対してどのようなサポートができるのか知りたいと思われるお客様がいらっしゃるのも当然です。そうした疑問に答えることは、Fastly のコアバリューである透明性と信頼性を提供する一環であると私たちは考えています。本日は、Fastly のエッジクラウドプラットフォームの管理とモニタリングに対する Service Organization Control 2 (SOC 2) の Type 2 の監査を完了したことをご報告します。
-
CDN での HTTP フレッシュネスのテスト
Mark Nottingham
CDN はすべて HTTP キャッシングを使用してパフォーマンスを最適化しています。ただし、さまざまな CDN でこれを行う方法がわずかに異なる場合があり、お客様にとって状況が複雑になります。このブログ記事では、CDN の相互運用性について説明し、今後に備えて CDN の違いを識別するために役立つ共通のテストスイートを紹介します。
-
さまざまな X ヘッダーを利用するキャッシュポイズニング
Fastly セキュリティリサーチチーム, Fastly Security Technical Account Management チーム
8月9日 (木) に開催された Black Hat USA 2018 では、キャッシュインフラストラクチャの背後にデプロイされた Web サイトに対するキャッシュポイズニング攻撃に関するレポートが公表されました。このような攻撃では、攻撃者が任意のコンテンツを攻撃対象のキャッシュに挿入する可能性があります。 Fastly のサービスで、ヘッダー間のインタラクションを考慮せずにバックエンドがコンテンツを選択するように設定されている場合、このような攻撃に対して脆弱な場合があります。このリスクは、VCL パッチを適用するか、またはバックエンドの設定を変更することで十分に軽減できます。
セキュリティ -
Linux カーネルの TCP 実装における脆弱性
Fastly セキュリティリサーチチーム, Fastly Security Technical Account Management チーム
2018年8月6日に、Linux カーネルの TCP 実装における、SegmentSmack と呼ばれる脆弱性が公表されました。リモートの攻撃者はこの脆弱性を利用して、標的のサーバーへの TCP 接続を確立し、その接続を介して特定のセグメントを送信するだけでサーバーにサービス拒否攻撃を仕掛けることができます。 Fastly はこの公表に先立ち、セキュリティコミュニティと協力して当社のエッジネットワークにおけるこの脆弱性に対処しました。この脆弱性が Fastly のお客様に脅威をもたらすことはありません。
セキュリティ -
Elevating the user experience at Fastly
Jessica Allen, Brian Santiago
We’re excited to share several recent user experience updates that enhance WAF, Image Optimizer, and user management functionality in the Fastly control panel.
顧客事例プロダクト -
WebAssembly プログラムのコントロールフローのハイジャック
Jonathan Foote
WebAssembly はブラウザにとって大きなアタックサーフェス (攻撃対象) となることが既に証明されていますが、Web アプリケーションコードを JavaScript から WebAssembly に移行するアプリケーションが増えるにつれ、WebAssembly プログラム自体を調査および保護する必要性が生じます。WebAssembly は C や C++ といった開発言語から継承されることがある攻撃との共通部分を排除するよう設計されていますが、それでも攻撃の可能性が完全に排除されるわけではありません。このチュートリアルでは、WebAssembly が提供するコントロールフロー保護の保証と既知の脆弱性に加え、WebAssembly で Clang の Control Flow Integrity (CFI) を使用してコントロールフローのハイジャックに関連するリスクを軽減する方法をご紹介します。
WebAssembly -
Quick Value パッケージの紹介
Courtney Nash
変化するビジネスや技術要件に合わせてデジタルプレゼンスを継続的に調整、最適化、および保護するには時間がかかります。そこで、Fastly ではパフォーマンス、分析、およびセキュリティにフォーカスした専門家のコンサルティングサービスとして Quick Value パッケージを提供しています。Quick Value に含まれる各パッケージでは、Fastly の専門知識を活用して変化し続ける要件や現代ビジネスの複雑性に対処し、自社の IT およびエンジニアリングリソースを解放することができます。短期間に成功をもたらし、自社チームの満足度を上げつつ、ビジネスの推進に注力することができます。
パフォーマンスさらに2記事を表示 -
The headers we don't want
Andrew Betts
HTTP headers are an important way of controlling how caches and browsers process your web content. But many are used incorrectly or pointlessly, which adds overhead at a critical time in the loading of your page, and may not work as you intended.
-
ブラウザのキャッシュクリア
Andrew Betts
JavaScript を使用してキャッシュメモリをクリアし、エラーを修正してフロントエンドのパフォーマンスを向上させる方法をご説明します。
パフォーマンス -
最新プロセッサーにおける脆弱性
Fastly セキュリティリサーチチーム, Fastly Security Technical Account Management チーム
1月3日 (水) に、特定のプロセッサーに影響を及ぼす一連のセキュリティ脆弱性に関する調査が公表されました。これらの脆弱性により、システム上でコードを実行できるユーザーが、セキュリティ境界を越えて情報に不正にアクセスできる可能性があります。 Fastly はこれらの脆弱性の初期分析を完了し、これらが Fastly のお客様に直ちに脅威を与えることはないと判断しました。
セキュリティ -
他の Fastly サービスへのリクエストボディの開示
Fastly セキュリティリサーチチーム, Fastly Security Technical Account Management チーム
8月31日から11月4日まで、Fastly はセキュリティバグを含むバージョンの Varnish をデプロイしました。このバグでは、ごく一部の非標準の設定セットで、リクエストボディが他のお客様のオリジンに開示されていました。この場合、影響を受ける Fastly のお客様のサービスに送信されたリクエストボディは、別のお客様のオリジンへの不適切なリクエストとして、そのオリジンの Web サーバーのアクセスログに記録されている可能性があります。 この問題の影響を受ける可能性が高いお客様を特定するため、Fastly は包括的な評価を実施しました。影響を受けた可能性のあるお客様には Fastly のカスタマー・エンジニアリング・チームから直接ご連絡差し上げています。
セキュリティ -
Fastly で Vary を最大限に活用
Andrew Betts
`Vary` レスポンスヘッダーは、A/B テストや国際化といったことに、クリエイティブに使用することができます。しかし同時に、`Vary` を誤って利用している人や機能を誤解している人が未だに大勢います。そこでこの記事では拡張した手引きを提供し、Fastly などの中間キャッシュで `Vary` を最大限活用するための少し変わった方法などをご紹介します。
パフォーマンス -
CDN とキャッシュの違いとは
Rogier Mulhuijzen
CDN とキャッシュは混同されることがあります。この2つの違いを理解することで、Webサイトのパフォーマンスの最適化を実現するのに適した方法を知ることができます。
パフォーマンスエンジニアリング -
エッジにおけるキャッシュヒット率 : パフォーマンス調査
Hooman Beheshti
以前の記事で、キャッシュヒット率 (CHR) の意味について説明し、メトリックとは何か、またメトリックによってわからないものは何かを分析しました。また、CDN がクライアントにサービスを提供する方法を完全に理解できるように2つの異なる CHR メトリック (CHRedge および CHRglobal) を必要とする理由も示しました。この記事では、テストを通じたパフォーマンス測定を取り上げることで CHRedge を分析していきます。
パフォーマンス -
キャッシュヒット率の真実
Hooman Beheshti
CDN のパフォーマンスを評価する最も一般的な指標の1つがキャッシュヒット率 (CHR) です。長年にわたり CDN のお客様は、CDN がどの程度ユーザーに優れたサービスを提供し、トラフィックを処理しているかを判断する主要な指標として CHR を使用してきました。しかし CHR には見かけ以上の価値があるのです。そこで Fastly の VP of Technology が、CHR が実際に測定している中身について解説し、それを計算して評価する新しい方法の必要性について考察したいと思います。
パフォーマンス -
解決済み : Fastly の「前方秘匿性」の脆弱性
Fastly セキュリティリサーチチーム, Fastly Security Technical Account Management チーム
2016年11月14日 (月)、セキュリティ研究者が『Measuring the Security Harm of Crypto Shortcuts』という論文を発表しました。この論文は、いくつかのサイトでの TLS 実装に関する他の調査結果の中で、Fastly が TLS セッションチケットのローテーションを頻繁に行っていないために前方秘匿性の有効性が制限されていると指摘しています。 Fastly は研究者からは直接連絡を受けていませんが、以前からこの問題を認識しており、この脆弱性を11月11日 (金) に解決しました。この修正を利用するためにお客様のアクションは必要ありません。
セキュリティ -
Fastly のお客様に影響を及ぼす広範囲な Dyn DNS の機能停止
Fastly セキュリティリサーチチーム, Fastly Security Technical Account Management チーム
2016年10月21日に、マネージド DNS の大手プロバイダー Dyn が分散型 DDos 攻撃を受け、Fastly のインフラストラクチャ (Fastly コントロールパネルと API など) および Fastly のお客様を含む、多くの主要 Web サイトに影響を及ぼす機能停止が発生しました。 Fastly は他のマネージド DNS プロバイダーと連携して、インシデント中の可用性を確保しました。これにより、Fastly のお客様への影響は軽減されました。
セキュリティ