「セキュリティ」に関連する技術ブログ(199件)

企業やコミュニティが発信する技術ブログから「セキュリティ」に関連するものを表示しています。

SHOPLISTの脱レガシーシステム③(OS/ミドルウェアのバージョンアップを計画した話)

2021/08/02
こんにちは。クルーズ株式会社CTOの鈴木です。   以前の「 SHOPLISTのシステムをモダンなアーキテクチャに変えようとしたら予想以上に闇が深かった話   」でも書いたのですが、現行のSHOPLISTにおけるOSや ミドルウェア がとにかく古い状態でした。 今回はOS ミドルウェア をバージョンアップした話について共有していこうと思います。 OS/ ミドルウェア のバージョンアッ

#CentOS #MariaDB #PHP #AWS #Git #インフラ #アーキテクチャ #セキュリティ 

SSHは公開鍵・秘密鍵を使って楽にする

こんにちは、インフラエンジニアのfro-rivです。 業務や趣味で多くのサーバに SSH 接続する機会がある方は、サーバごとにパスワードを入力するのが面倒ですよね。 また、セキュリティ面の問題で SSH 接続時にパスワードログインを禁止しており 公開鍵を登録する場面があったりと何かと公開鍵認証設定をする機会は多いのではないでしょうか。 今回は、公開鍵認証の設

#CentOS #インフラ #初心者 #スクール #セキュリティ 

EKSのマルチテナント化を踏まえたZOZOGLASSのシステム設計

こんにちは。計測プラットフォーム本部バックエンド部SREチームの市橋です。 私たちのチームではZOZOSUIT、ZOZOMAT、ZOZOGLASSといった計測技術に関わるシステムの開発、運用を担当しています。現在のZOZOMATとZOZOGLASSは、どちらも独立したEKSクラスタ上で動いていますが、ZOZOGLASSの環境を構築する際に将来のマルチテナント化を踏まえ大きく設計を見直しました。今回は、この

#AWS #Kubernetes #ネットワーク #セキュリティ #設計 

WEARの画像アップロード機能リプレイスによるパフォーマンスと運用保守の効率化

こんにちは、WEAR部 運用改善チームの三浦です。普段は WEAR の運用改善を行っていますが、最近は新規プロジェクトの開発にも携わっています。 本記事では、WEARのS3への画像アップロード機能をインフラ・バックエンド両面からリプレイスを行い、パフォーマンスの向上と安全かつ効率的に運用保守を行えるよう改善をした事例を紹介します。 背景 現在取り組んでいる新

#AWS #Ruby on Rails #AWS Lambda #CDN #Ruby #API #インフラ #サーバーサイド #テスト #セキュリティ 

Web API開発入門

こんにちは。開発エンジニアの沼本です。 みなさんはWeb API についてよくご存じでしょうか? 私はこれまでエンジニアとしていくつかのサービス開発に携わってきましたが、Web API と接する機会が非常に増えてきていると感じています。 今回はWeb API について基本的な概念をおさらいし、 PHP を使用してWeb API の開発入門をまとめたいと思います。 Web APIとは Web APIを使って

#PHP #API #サーバーサイド #ネットワーク #アーキテクチャ #セキュリティ #設計 

Fastlyのパスベースルーティングで実現するWEARのゆるやかなクラウド移行

はじめに こんにちは。メディアプラットフォーム本部 WEAR部 WEAR-SREの長尾です。 WEAR は2013年にリリースされ、現在8年目のサービスです。そして、2004年にリリースされた当時のZOZOTOWNと同じアーキテクチャを採用しているため、比較的古いシステム構成で稼働しています。本記事では、そのWEARのWebアプリケーション刷新とクラウド移行で実践している、Fastlyを活用したパ

#SQLServer #Ruby on Rails #AWS #CDN #Terraform #CircleCI #GitHub #Datadog #アーキテクチャ #セキュリティ 

メドレーでセキュリティエンジニアとして働くということ

はじめまして。メドレーでセキュリティエンジニアをしている三浦です。 私はメドレーには今年(2021 年)の 2 月に入社し、このブログを執筆している時点で入社 4 ヶ月目となります。現在、全社的なセキュリティを担当しています。 今回のブログは以下のような構成でお届けします。 目次 自己紹介と、本ブログのテーマについて 前職でのセキュリティエンジニアとし

#セキュリティ #テスト #設計 

~/.ssh/configを使ってSSH接続を楽にする

こんにちは、インフラエンジニアのfro-rivです。 日々業務でたくさんのサーバに SSH 接続をしているわけですが、 ユーザ指定、公開鍵認証、ポート指定、ポート フォワ ーディングなどを管理できる ~/. ssh /config ファイルについて深掘りしてみました。 日頃から多くのサーバに接続をしており、 様々なオプションを付ける+覚える必要があって億劫な思いをしている人には

#Linux #インフラ #セキュリティ 

AIは善にも悪にもなる。サイバー攻撃とセキュリティ

2021/03/16
AIは善にも悪にもなる。サイバー攻撃とセキュリティ 2021.3.16 概 要 インターネットの普及に始まり、テクノロジーが進化するに連れてサイバー攻撃のリスクも増加する一方です。一人ひとりがサイバーセキュリティに関心を高めていくことはもちろん、企業においては適切なセキュリティ対策を施すことの重要性が増してきています。 サイバーセキュリティもAI技術の活

#機械学習 #ネットワーク #セキュリティ 

AutoPilotを活用したWVD接続のためのマルチアプリキオスク端末構築手順

はじめに デバイス管理に携わる全国の情シス担当の皆様、日々の業務お疲れ様です。コーポレートエンジニアリング部ファシリティチームの佐藤です。いわゆる”情シス”と呼ばれる役割のチームに所属し、社内インフラ(PCやネットワーク機器)の管理・運用に携わっています。 この記事では以前ご紹介した Windows 10ゼロタッチキッティング を活用しキオスク端末(マ

#Windows #Azure #PowerShell #インフラ #ネットワーク #ワークスタイル #セキュリティ 

【AWS Lambda まとめ】ローカル開発からAWS環境で実際に動かしてみる

noriharu3 です。 業務で AWS の Lambda を使う機会があったので、簡単にまとめてみました。 Lambdaとは? Lambdaの嬉しいところ インフラの管理が不要 使った分だけの支払い Lambdaの場合 どういうことができるのか?苦手なのか? Lambdaが適さないケース Lambda関数開発 環境構築 ローカルPCでLambda関数を作成する ローカルPCでLambda関数を実行する AWSにデプロイする API Gateway+Lambdaにリ

#AWS Lambda #AWS #Windows #Linux #Docker #Scratch #Go #インフラ #ネットワーク #セキュリティ 

「AWS GameDay」から学んだ障害対応訓練の大切さとAWS主催の意義

こんにちは。SRE部BtoBチームの岩切です。普段はBtoB事業における自社ECサイトの運用保守・監視をしています。 今回2020年11月27日にオンラインで開催された AWS GameDay に参加しました。 本記事では、GameDayイベントで得た学びから実際の業務へどのような効果があったかを共有します。 AWS GameDayについて 今回のAWS GameDayでは、開催前の別日に事前勉強会が2時間、GameDay本番が5

#AWS #SRE #AWS Lambda #テスト #ネットワーク #セキュリティ #設計 

【オンラインMeetup イベントレポート】第二回 AWSマルチアカウント事例祭り

こんにちは、ZOZOテクノロジーズ CTO室の池田( @ikenyal )です。 ZOZOテクノロジーズでは、2/9に 第二回 AWSマルチアカウント事例祭り を開催しました。 zozotech-inc.connpass.com AWSを活用する複数社が集まり、事例に関してお話しする祭典が「AWSマルチアカウント事例祭り」です。専門性の高い、ここでしか聞けないコアなトークをお届けしました。特にAWSを使用している方、AWSの

#AWS #セキュリティ 

APIの基本から実践

今回は API について解説します。エンジニア/ プログラマ の方はよく聞く単語だと思いますが、 私自身、他の人にうまく説明できるかと考えた時にあまり自信がなかったのでまとめてみることにしました。 APIとは APIを使うメリット 開発コストの削減 開発の効率化 セキュリティの向上 APIの種類 実践 作ったもの 使用するAPI ぐるなびAPI LINE Messaging API 構成 作成手順 ぐる

#Node.js #API #Bot #テスト #セキュリティ 

HTTP コンテンツ圧縮でパフォーマンス改善

事業本部 プロダクト開発室のエンジニアの中畑です。 オンライン診療・服薬指導・クラウド診療支援システム 「CLINICS」 の開発・基盤周りを担当しております。 今回は、HTTP のコンテンツ圧縮について調査・対応する機会があったので、本ブログにて紹介したいと思います。 HTTP コンテンツの圧縮とは HTTP コンテンツの圧縮とは、HTTP の通信において Web サーバー側が返

#Nginx #JavaScript #CSS #AWS #Ruby on Rails #HTML #API #アルゴリズム #セキュリティ