Cloudflare Introduces Short-Lived SSH Access, Eliminating the Need for SSH Credentials
Cloudflare 最近宣布推出 Access for Infrastructure SSH,该功能使用短期证书取代传统 SSH 密钥。新选项利用 BastionZero 与 Cloudflare One 的集成,降低管理 SSH 密钥的复杂性,同时通过用临时证书取代长期 SSH 密钥来增强安全性。作者:Renato Losio
Microsoft Launches Azure Confidential VMs with NVIDIA Tensor Core GPUs for Enhanced Secure Workloads
微软 Azure 推出了 NCC H100 v5 虚拟机,现在配备了 NVIDIA Tensor Core GPU,可增强高性能工作负载的安全计算。这些虚拟机利用 AMD EPYC 处理器提供强大的数据保护,使其成为 AI 模型训练和推理等任务的理想选择,同时确保敏感应用程序的可信执行环境。作者:Steef-Jan Wiggers
Article: Optimizing Wellhub Autocomplete Service Latency: A Multi-Region Architecture
每家公司都希望获得快速、可靠且低延迟的服务。实现这些目标需要大量投资和努力。在本文中,我将分享 Wellhub 如何投资多区域架构来实现低延迟自动完成服务。作者:Matheus Felisberto
Ephemeral IDs: Cloudflare's Latest Tool for Fraud Detection
在最近的生日周,Cloudflare 推出了 Ephemeral ID,这是一项用于欺诈检测的新功能。该工具通过将行为与特定客户端(而不是 IP 地址)联系起来,来识别欺诈活动(无论是来自机器人还是人类)。作者:Renato Losio
Article: Proactive Approaches to Securing Linux Systems and Engineering Applications
保持强大的安全态势具有挑战性,尤其是在 Linux 上。一种有效的方法是主动的,包括补丁管理、优化资源分配和有效警报。作者:Prashanth Ravula
Cloud Misconfigurations Can Cause Major Data Breaches: Deliveroo at InfoQ Dev Summit Munich
在慕尼黑开发者峰会首届会议上的演讲中,Deliveroo 的安全运营主管 Danielle Sudai 探讨了云安全态势管理的基础知识,强调了单一配置错误如何损害公司的安全性。她强调了弥合组织不同层级(从治理到技术)之间的差距的重要性。作者:Olimpiu Pop
AWS Key Management Service Now Supports ECDH for Secure Communications
今年夏天,AWS 宣布 AWS 密钥管理服务 (KMS) 支持椭圆曲线 Diffie-Hellman (ECDH) 密钥协议。AWS 的安全团队最近展示了新的 DeriveSharedSecret API 如何通过使用派生共享密钥建立安全通信通道。作者:Renato Losio
Podcast: Lessons Learned From the CrowdStrike Incident: InfoQ Dev Summit Munich 2024 Preview
在本期播客中,InfoQ Dev Summit Munich 2024 的演讲者讨论了最近的 CrowdStrike 事件,该事件引发了大规模中断并凸显了云基础设施中的漏洞。小组分享了个人经历,强调了云依赖性的影响,以及组织风险管理和自动化方面的经验教训。作者:Renato Losio、Danielle Sudai、Santosh Yadav、Mykhailo Brodskyi
Workspaces in Azure API Management GA: Runtime Isolation and Federated Model of Managing APIs
Microsoft 已在 Azure API Management 中推出工作区,使开发人员能够从单个平台管理多个 API 服务。此功能增强了 API 监督,支持集中和联合管理模型,并确保了运行时隔离。这款高级工具非常适合增强组织,它简化了 API 开发,同时保持了强大的安全性和控制力。作者:Steef-Jan Wiggers
Azure Advisor Well-Architected Assessment in Public Preview to Optimize Cloud Infrastructure
Microsoft Azure 最近宣布了 Advisor Well-Architected 评估的公开预览版。这份自导式问卷旨在提供量身定制的可操作建议,以优化 Azure 资源,同时符合 Azure Well-Architected Framework (WAF) 原则。作者:Steef-Jan Wiggers
Microsoft Entra Suite Now Generally Available: Identity and Security Based Upon Zero-Trust Models
微软宣布其 Entra Suite 正式上市。据该公司称,该套件提供了一种集成身份和安全的解决方案,有助于实现更统一的安全运营方法。作者:Steef-Jan Wiggers
AWS Introduces Malware Detection for Object Uploads to Amazon S3
在最新的 re:Inforce 云安全会议上,AWS 宣布推出适用于 Amazon S3 的 GuardDuty 恶意软件防护。这项适用于 Amazon S3 的新恶意软件扫描功能使团队能够使用 Amazon GuardDuty 检测新对象上传中的恶意软件。作者:Renato Losio
Terraform Fork OpenTofu 1.7.0 Brings State Encryption and More
OpenTofu 1.7.0 已发布。OpenTofu 是一种开源基础设施即代码工具,用于使用各种 API 声明式云基础设施创建。它是去年从 HashiCorp 的 Terraform 分叉而来,此前后者的许可证发生了变化。新版本引入了几个重要的功能和改进。作者:Matt Saunders
Non-Production Endpoints as an Attack Surface in AWS
Datadog 的安全团队最近披露了 AWS 上的一个安全问题,其中非生产端点被用作攻击面,以静默方式执行权限枚举。AWS 此后已修复了这些特定的绕过问题。作者:Renato Losio
