すべてのブログ記事
ページ 20
-
GlobalSign TLS 証明書失効エラー
Fastly セキュリティリサーチチーム, Fastly Security Technical Account Management チーム
2016年10月13日午前11時10分 (GMT) 頃、Fastly でホストされている一部の証明書を含む、GlobalSign の TLS 証明書を使用する Web サイトにアクセスするユーザーに、TLS 証明書の検証エラーが発生し始めました。この問題は、Fastly のパートナーである証明書認証局の GlobalSign によって発行された証明書失効情報が正しくないことが原因で発生しました。 このセキュリティアドバイザリでは、この問題の根本原因と、お客様への影響を制限するために Fastly が実施した対応についてご説明します。
セキュリティ -
無駄のない脅威インテリジェンス第4部 : バッチアラート
Zack Allen
第3部では、Kafka を使用してトピックとの間でメッセージをルーティングするテクノロジーを紹介しました。このようにデータが流れている状態でモニタリングとセキュリティイベントへの対応を開始するにはどうすればよいでしょうか。この記事では、Graylog と Kafka で使用できるバッチアラート生成の手法について説明します。
セキュリティ -
エッジでビーコンを処理
Hooman Beheshti
CDN を使用してエッジでビーコンを処理することは、ビーコンのエッジでの処理が効果的であることもあり、多くの注目を集めています。ただしこれは、ビーコンアプリケーションが普及し、適切なデータ収集を実現するために多くのコンポーネントが大規模にデプロイされていることが主な理由です。
パフォーマンス -
Kafka でログの不合理性に対応
Zack Allen
「無駄のない脅威インテリジェンス」シリーズ第2部の基盤編では、Chef を使用してログ管理システム Graylog を構築する方法について説明しました。今回は、分析またはエンリッチ化のためにメッセージを異なるエンドポイントにルーティングできるようにする、メッセージパイプラインの作成方法について取り上げます。
セキュリティ -
CGI による HTTP_PROXY 使用時の脆弱性
Fastly セキュリティリサーチチーム, Fastly Security Technical Account Management チーム
2016年7月18日 (月)、特定の Common Gateway Interface (CGI) スクリプトによる HTTP_PROXY 環境変数の処理の際の脆弱性に関する情報をセキュリティ研究者が発表しました。この脆弱性が Fastly に影響を及ぼすことはありませんが、オリジンとして使用する Web サーバーはさまざまなスクリプトを実行するため、その一部に脆弱性が存在する可能性があります。このセキュリティアドバイザリーでは、オリジンサーバーを攻撃から保護するためのガイダンスを提供します。
-
POP が多ければ多いほど良いとは限らない理由
Simon Wistow
POP の数が多いほど CDN のパフォーマンスが速くなるとは限らない理由について聞かれることがよくあります。そのような場合、私たちはよく「コンビニ対スーパー」の例えを使って理由を分かりやすく解説しています。
パフォーマンスさらに3記事を表示 -
Fastly ネットワークの構築と拡張 第1回 : FIB への対処
João Taveira Araújo
このブログ記事は、Fastly におけるネットワークソフトウェアの進化について詳しくご紹介するシリーズの第1回目です。Fastly は業界において独自の路線を追求し、創業当初からネットワーキングをコストセンターではなく、プロダクトの重要な一部と考えてきました。しかし私たちは、Fastly の取り組みについて外部のネットワーキングコミュニティと共有する機会がそれほどありませんでした。その理由のひとつに、Fastly では現代のネットワーキングプラクティスよりも、古典的なシステム理論を多く取り入れていることが挙げられます。
プロダクトさらに2記事を表示 -
無駄のない脅威インテリジェンス第2部 : 基盤
Rusty Bower, Zack Allen
第1部では、Fastly の Threat Intelligence チームがプロジェクトを計画するのに使用する一般的なワークフローについて説明しました。調査を行ってこの領域でこれまでに何が行われてきたかを確認すると、テクノロジーの選定に進めるようになります。
セキュリティ -
Announcing Event Logs
Donna Wu
Event Logs help you keep track of key changes to your Fastly service, increasing visibility and improving troubleshooting.
プロダクトCompute -
DROWN 攻撃と Fastly
Fastly セキュリティリサーチチーム, Fastly Security Technical Account Management チーム
本日、OpenSSL Security Advisory{:target="_blank} と複数の研究者が共同で、「Decrypting RSA with Obsolete and Weakened Encryption」(DROWN) と呼ばれる HTTPS に対する新しい攻撃を公表しました{:target="_blank"}。Fastly の既存の TLS 設定により、Fastly のサービス、および Fastly を CDN として使用されているお客様には、この攻撃に対する脆弱性はありません。
-
エッジとオリジン間の TLS の強化
Fastly セキュリティリサーチチーム, Fastly Security Technical Account Management チーム
Fastly は、トランスポートレイヤーセキュリティ (TLS) のデフォルト設定における、お客様のオリジンサーバーに接続する際に証明書が正しく検証されない問題を修正しました。2015年9月6日以降に作成されたサービスは影響を受けていません。このアドバイザリでは、この問題について説明し、リスクにさらされる可能性、弊社が実行した修正、および実行中のその他の改善策をお客様にお知らせします。 この脆弱性には、Fastly セキュリティの重大度「高」が割り当てられています。
セキュリティ -
CVE-2015-7547 glibc にバッファーオーバーフローの脆弱性
Fastly セキュリティリサーチチーム, Fastly Security Technical Account Management チーム
2月16日 (火) に、研究者が標準 C ライブラリである glibc ライブラリの新しい脆弱性の詳細を公開しました。この脆弱性は、ホスト名を IP アドレスに変換するために使用されるコードに存在しました。これを使用したプロセスは、CDN などのネットワークサービスプロバイダーに非常に広く普及しています。 Fastly は、影響を受けるシステムにセキュリティ更新プログラムを直ちに導入しました。お客様によるアクションは必要ありません。Fastly のサービスは影響を受けませんでした。
セキュリティ -
Introducing our open source app training
Kami Richey
Customer Support Engineer Kami Richey built an application for testing Fastly. In this post, she walks you through setting up your own test application and using Fastly’s UI to explore commonly used features first hand.
エンジニアリングプロダクト -
Extending your application to the edge with Fastly
Hooman Beheshti
We often say that Fastly can easily become an extension of your app — there are three major components that make this possible: caching, control, and visibility.
パフォーマンスCompute -
リアルタイムジャーナリズムを支えるテクノロジー
Anna MacLachlan
インターネットの利用はこれまでになく増大し、特にニュース閲覧に関しては、その傾向は顕著になっています。オンラインメディアブランドに関わっている方であれば、読者がニュースイベントに関わる方法が変化してきていることに十分お気づきのことでしょう。
パフォーマンスさらに2記事を表示 -
Defining innovation capacity, part 2: Flexibility capacity
Lee Chen
I believe that inflexible technology can promote an aversion to innovation. When building a stack, cost and performance are traditionally prioritized. That makes sense for immediate needs, but companies are finding that the flexibility of that stack matters in the long run.
-
Fastly サービス、FREAK による影響なし
Daniel McCarney
Fastly は Logjam による影響を受けません。Fastly では、より安全性の高い楕円曲線ディフィー・ヘルマン (ECDHE) 鍵交換を使用し、ECDHE をサポートしないクライアントに対しては、RSA 鍵交換メカニズムを使用しています。Fastly では輸出グレードの暗号スイートオプションを使用できず、ディフィー・ヘルマン (DHE) 鍵交換メカニズムがサポートされていないため、この脆弱性によって影響を受けることはありません。
セキュリティ -
CDN とは何か、なぜ CDN を使用すべきなのか
Mike Perez
A content delivery network (CDN) is a way to deliver content from your website or mobile application to people more quickly and efficiently, based on their geographic location.
-
Teaming Up With Catch Digital to Write VCL for Drupal and Fastly
Jonathan Dade
We recently decided to work with Leon Kessler at Catch Digital to introduce VCL that would make it easier for new Drupal customers to get up and running with Fastly. Here’s how we did it, and how you can use it to improve the performance of your websites, mobile applications, and APIs.
顧客事例 -
Build Your Own Network
Ryan Richards
At Fastly, we’ve been steadily building the world’s most advanced CDN. Since our founding, we’ve expanded the public network to include 17 globally distributed points of presence (POPs) and are now serving more than 20 billion requests per day.
プロダクトさらに2記事を表示