すべてのブログ記事
22ページ目 (22ページ中)
-
Kafka でログの不合理性に対応
「無駄のない脅威インテリジェンス」シリーズ第2部の基盤編では、Chef を使用してログ管理システム Graylog を構築する方法について説明しました。今回は、分析またはエンリッチ化のためにメッセージを異なるエンドポイントにルーティングできるようにする、メッセージパイプラインの作成方法について取り上げます。
-
CGI による HTTP_PROXY 使用時の脆弱性
2016年7月18日 (月)、特定の Common Gateway Interface (CGI) スクリプトによる HTTP_PROXY 環境変数の処理の際の脆弱性に関する情報をセキュリティ研究者が発表しました。この脆弱性が Fastly に影響を及ぼすことはありませんが、オリジンとして使用する Web サーバーはさまざまなスクリプトを実行するため、その一部に脆弱性が存在する可能性があります。このセキュリティアドバイザリーでは、オリジンサーバーを攻撃から保護するためのガイダンスを提供します。
-
POP が多ければ多いほど良いとは限らない理由
POP の数が多いほど CDN のパフォーマンスが速くなるとは限らない理由について聞かれることがよくあります。そのような場合、私たちはよく「コンビニ対スーパー」の例えを使って理由を分かりやすく解説しています。
-
Fastly ネットワークの構築と拡張 第1回 : FIB への対処
このブログ記事は、Fastly におけるネットワークソフトウェアの進化について詳しくご紹介するシリーズの第1回目です。Fastly は業界において独自の路線を追求し、創業当初からネットワーキングをコストセンターではなく、プロダクトの重要な一部と考えてきました。しかし私たちは、Fastly の取り組みについて外部のネットワーキングコミュニティと共有する機会がそれほどありませんでした。その理由のひとつに、Fastly では現代のネットワーキングプラクティスよりも、古典的なシステム理論を多く取り入れていることが挙げられます。
-
無駄のない脅威インテリジェンス第2部 : 基盤
第1部では、Fastly の Threat Intelligence チームがプロジェクトを計画するのに使用する一般的なワークフローについて説明しました。調査を行ってこの領域でこれまでに何が行われてきたかを確認すると、テクノロジーの選定に進めるようになります。
-
Announcing Event Logs
Event Logs help you keep track of key changes to your Fastly service, increasing visibility and improving troubleshooting.
-
DROWN 攻撃と Fastly
本日、OpenSSL Security Advisory{:target="_blank} と複数の研究者が共同で、「Decrypting RSA with Obsolete and Weakened Encryption」(DROWN) と呼ばれる HTTPS に対する新しい攻撃を公表しました{:target="_blank"}。Fastly の既存の TLS 設定により、Fastly のサービス、および Fastly を CDN として使用されているお客様には、この攻撃に対する脆弱性はありません。
-
エッジとオリジン間の TLS の強化
Fastly は、トランスポートレイヤーセキュリティ (TLS) のデフォルト設定における、お客様のオリジンサーバーに接続する際に証明書が正しく検証されない問題を修正しました。2015年9月6日以降に作成されたサービスは影響を受けていません。このアドバイザリでは、この問題について説明し、リスクにさらされる可能性、弊社が実行した修正、および実行中のその他の改善策をお客様にお知らせします。 この脆弱性には、Fastly セキュリティの重大度「高」が割り当てられています。
-
CVE-2015-7547 glibc にバッファーオーバーフローの脆弱性
2月16日 (火) に、研究者が標準 C ライブラリである glibc ライブラリの新しい脆弱性の詳細を公開しました。この脆弱性は、ホスト名を IP アドレスに変換するために使用されるコードに存在しました。これを使用したプロセスは、CDN などのネットワークサービスプロバイダーに非常に広く普及しています。 Fastly は、影響を受けるシステムにセキュリティ更新プログラムを直ちに導入しました。お客様によるアクションは必要ありません。Fastly のサービスは影響を受けませんでした。
-
Introducing our open source app training
Customer Support Engineer Kami Richey built an application for testing Fastly. In this post, she walks you through setting up your own test application and using Fastly’s UI to explore commonly used features first hand.
-
Extending your application to the edge with Fastly
We often say that Fastly can easily become an extension of your app — there are three major components that make this possible: caching, control, and visibility.
-
リアルタイムジャーナリズムを支えるテクノロジー
インターネットの利用はこれまでになく増大し、特にニュース閲覧に関しては、その傾向は顕著になっています。オンラインメディアブランドに関わっている方であれば、読者がニュースイベントに関わる方法が変化してきていることに十分お気づきのことでしょう。
-
Defining innovation capacity, part 2: Flexibility capacity
I believe that inflexible technology can promote an aversion to innovation. When building a stack, cost and performance are traditionally prioritized. That makes sense for immediate needs, but companies are finding that the flexibility of that stack matters in the long run.
-
Fastly サービス、FREAK による影響なし
Fastly は Logjam による影響を受けません。Fastly では、より安全性の高い楕円曲線ディフィー・ヘルマン (ECDHE) 鍵交換を使用し、ECDHE をサポートしないクライアントに対しては、RSA 鍵交換メカニズムを使用しています。Fastly では輸出グレードの暗号スイートオプションを使用できず、ディフィー・ヘルマン (DHE) 鍵交換メカニズムがサポートされていないため、この脆弱性によって影響を受けることはありません。
-
CDN とは何か、なぜ CDN を使用すべきなのか
A content delivery network (CDN) is a way to deliver content from your website or mobile application to people more quickly and efficiently, based on their geographic location.
-
Teaming Up With Catch Digital to Write VCL for Drupal and Fastly
We recently decided to work with Leon Kessler at Catch Digital to introduce VCL that would make it easier for new Drupal customers to get up and running with Fastly. Here’s how we did it, and how you can use it to improve the performance of your websites, mobile applications, and APIs.
-
Build Your Own Network
At Fastly, we’ve been steadily building the world’s most advanced CDN. Since our founding, we’ve expanded the public network to include 17 globally distributed points of presence (POPs) and are now serving more than 20 billion requests per day.