/var/www/yatta47.log

/var/www/yatta47.log

やったのログ置場です。スクラップみたいな短編が多いかと。

トップ > インフラ

インフラ

安全設計の防御層は何段にすべきか — 1は壊れ、3は腐る、だから2

インフラ

結論を先に書きます。防御層はリソース制約のある実務環境では、独立性が担保できるなら2から始めるのが現実的です。1では単一障害点になり、3以上では管理コストが安全性を食い潰す。 「防御は多いほど安全」は罠 CrowdStrikeの障害(2024年7月)を調べてた…

【初級DLP 第3回】DLPのData at RestをSolrで実現する — ネイティブ機能がない中でどう組むか

インフラ

前回の記事ではElasticsearchでData at Rest DLPを実現する方法を書いた。 Watcher、Ingest Pipeline、DLS/FLSとネイティブ機能でかなりの範囲をカバーできるという話だったけど、今回はSolr版。 Solrにはこれらに相当する機能がネイティブにないので、外付…

【初級DLP 第2回】DLPのData at RestをElasticsearchで実現する — キーワード検知からポリシー運用まで

インフラ

前回の記事でDLPの全体像を整理した。 守る場所(Data at Rest / in Motion / in Use)ごとに技術スタックが全く違うという話だったけど、今回はその中の Data at Rest — 保存済みデータの検知をElasticsearchで具体的にどうやるか、を掘り下げてみる。 Elas…

【初級DLP 第1回】DLPとは何か — データ・経路・端末で技術スタックが全く違った

インフラ

DLP(Data Loss Prevention)という言葉を目にして、ちゃんと調べたことがなかったので整理してみた。 調べていくと、守る場所によって技術スタックがまるで違うことがわかって、なかなか面白かった。 DLPとは DLPは「機密データの漏洩を防止する」仕組みの…

手離れするインフラ設計を考える

インフラ

今回はコラムのような感じ。ちょっとしたきっかけで思い浮かんだので書いてみる。 きっかけ: 6年前のスライドが今も正しかった Songmu氏(松木雅幸、Nature CTO)が2020年のInfra Study Meetupで発表した「Infrastructure as Code変遷」というスライドがある…

vegeta入門 — CLIだけで完結するHTTP負荷テストツールの使い方

インフラ

HTTP負荷テストツール vegeta の使い方をまとめます。インストールからレポート作成まで、コピペで動くコマンドを載せています。 vegetaとは vegeta はGo製のHTTP負荷テストツール。特徴はUNIX哲学に沿ったパイプライン設計で、attack(負荷をかける)→ repo…

CrowdStrike障害の根本原因 — Channel File 291のフィールド数不一致でBSOD

インフラ crowdstrike

2024年7月19日、世界中のWindowsマシン約850万台が一斉にブルースクリーン(BSOD)になった事件。 CrowdStrikeという単語を最近聞くようになって、そういえばこういうことあったなと思ってブルースクリーンになった事件を調べてみました。 直接のトリガーはC…