仕事
イランの報復:ドローンがAmazon Web Servicesのデータセンターを損傷し、西部のアキレスガンを公開幸運
イランのドローン攻撃により、中東の3つのAmazon Web Services施設が被害を受けたことは、地域のデータセンターの急速な成長と紛争に対する業界の脆弱性を強調します。Amazonのクラウドコンピューティング事業部であるAmazon Webサービスは、月曜日後半にアラブ首長国連邦の2つのデータセンターが「直接攻撃を受け、バーレーンの他の施設も近くにドローンが着陸した後に被害を受けた」と述べた。AWSは、オンラインダッシュボードのアップデートを通じて、「このようなストライキによって構造的損傷が発生し、インフラへの電力供給が中断され、場合によっては火災鎮圧活動が必要であり、追加の水ダメージが発生しました」と明らかにしました。火曜日遅くまで、UAEデータセンターの回復努力が進展を示していると述べた。広範なグローバルブレークを引き起こしたソフトウェアに関連する以前のAWSブレークとは異なり、物理的な損傷に関連するこれらの攻撃は、局所的で制限的な中断のみを引き起こしたようです。Amazon Web Services は世界で最も人気のあるオンラインサービスをホストし、多くの政府部門、大学、企業に隠されたクラウドコンピューティングインフラストラクチャを提供します。同社は、中東のサーバーを使用する顧客に他の地域に移行し、オンライントラフィックをUAEやバーレーンから遠ざける方法を助言しました。「アマゾンは、通常、単一のデータセンターの損失が運用にとって比較的重要ではないようにサービスを構成しました」とノートルダム大学メンドーザ経営大学のIT教授であるマイク・チャップル氏は述べています。同じゾーンにある他のデータセンターが引き継がれる可能性があります。「つまり、可用性領域内の複数のデータセンターが失われると、すべてのタスクを処理できる残りの容量が不十分な点に達する可能性があるため、深刻な問題が発生する可能性があります。」Amazonは通常、世界中で運営されている正確なデータセンターの数を開示していません。データセンターは、39の地理的地域にクラスター化されていると述べています。そのうちの3つの地域は、アラブ首長国連邦、バーレーン、イスラエルを含む中東地域です。各AWSリージョンは少なくとも3つのデータセンターの可用性ゾーンに分割されており、各ゾーンは「意味のある距離」に分離され、物理的に分離されています。しかし、すべてが互いに100キロメートル(60マイル)以内にあり、データ転送時間の遅延を減らす「超低遅延ネットワーク」に接続されています。AWS は自社のデータセンターに水、電力、通信、インターネット接続が重複しており、「緊急状況でも継続的な運営を維持できる」と明らかにしました。物理的なセキュリティも備えていますが、警備員、フェンス、ビデオ監視、アラームシステムなどのこれらの対策は、ミサイル攻撃から守るのではなく侵入者をブロックするように設計されています。チャペルは今回の攻撃は、クラウドコンピューティングが「魔法」ではなく、「あらゆる種類の災害シナリオに脆弱な地上の物理施設が依然として必要だ」ということを思い出してくれたと述べた。彼は、AWSや他のオペレータが運営するデータセンターは隠すのが難しい大規模施設だと付け加えました。Chaappleは、「中東のクラウドプロバイダーサービスを使用する組織は、すぐにコンピューティングを他の地域に移行するための措置を講じる必要があります」と述べた。
仕事
おそらく 30 の異なる Web サイトで同じパスワードを使用しているでしょう。今度はパスワードを入力します。 |運
正直に言いましょう。おそらく、すべてのオンライン アカウントとアプリに同じパスワードを何年も使用しているでしょう。テクノロジーに精通している場合は、強力で安全なパスワードを生成し、クラウドに保存するパスワード マネージャーを使用してください。しかし、暗号キーについて聞いたり、使用したりしたことはありますか?これは基本的に、ほとんどの人が数字の PIN または顔認識を介して携帯電話のロックを解除するのと同じ方法で機能します。そして、信じられないほど安全でユーザーフレンドリーであるという地位を確立しています。 Amazon、Apple、Google、Meta、Microsoft などの大手テクノロジー企業はいずれも暗号キーの導入から恩恵を受けており、業界団体は暗号キーの標準化を推進しています。では、なぜもっと多くの人がそれを使用しないのでしょうか?これは、多くの企業が暗号化キーを単なるセキュリティ アップグレードとして考えているためと考えられます。しかし、これは非常に重要なユーザー エクスペリエンスへの取り組みです。今こそ、消費者教育、段階的な実装、テクノロジーの準備状況評価を組み合わせてこの問題に対処し、ユーザーにとってよりシームレスな導入を実現し、開発者にとっては管理を容易にする時期です。暗号キーの使用が(まだ)普及していない理由単独で万能薬となるテクノロジーはありませんが、Passkey は強力で使いやすい認証オプションであることが証明されています。ただし、次のような主な理由により、この導入は (少なくともまだ) 普遍的ではありません。ユーザーの認識が低く、誤解がある。パスキーが何であるかを誰もが知っているわけではなく、知っている人はそれを使用するために何が必要かを誤解している可能性があります。 Passkey を使用すると、指紋や顔認識などの生体認証情報をアプリと共有する必要があると考え、使用をためらう人もいます。ただし、生体認証データがユーザーのデバイスから流出することはないため、これは真実ではありません。ディープフェイクに対して脆弱です。 AI によって生成されたディープフェイクがより洗練され、武器化が容易になるにつれて、ユーザーは、Passkey に関連付けられた顔認識を使用することで認識されるセキュリティが、高度なサイバー犯罪者によって回避される可能性があることを懸念しています。 (ただし、そのために必要な労力のレベルは、パスワードやその他のフィッシング可能な資格情報を盗むのに必要な労力よりもはるかに高くなります。) デバイスの紛失、盗難、および新しいデバイス。パスキーは特定のデバイスに関連付けられているため、そのデバイスが紛失、盗難、または交換された場合、ユーザーはアカウントへのアクセスを取り戻すためにパスキーを再生成する必要があります。生態系のロックダウン。 Apple...
