CI:継続的インテグレーション CD:継続的デリバリ 超簡単に言うと、 ビルド、テスト、デプロイを自動化で実施する手法のこと。 ビルド、テスト、デプロイが自動化されるのでデプロイ時間が 短縮できるのと、人的ミスが発生しないというメリット。

マイクロサービスの分散トランザクションを使用しない理由 機能ごとにデプロイしてサービスとして提供するソフトウエア技法。また、DBはマイクロサービスごとに持つのが一般的らしい。 マイクロサービスは各サービスを疎結合してネットワークを通じて各サー…

リバースプロキシ プロキシサーバでは、グローバルIPを付与して、 内部ネットワークから外部ネットワークの通信はプロキシサーバが行うものでした。 リバースプロキシサーバは、 外部からのアクセスをWebサーバの代わりに受け、 そのWebに連携する動作をする…

クラウドネイティブと聞くけど、いったい何を指しているか調べた。 Cloud Native Computing Foundation(CNCF)というところが定義している。 抜粋 ＝＝＝＝＝ クラウドネイティブ技術は、パブリッククラウド、プライベートクラウド、ハイブリッドクラウドなど…

共通鍵暗号方式とは データ送信側とデータ受信側が 同じ暗号鍵を使用して通信します。 代表的な暗号鍵方式には、AES(Advenced Encription System)があります。

DNSは２つの種類があります。 ネームサーバ・・・ドメイン情報とIPアドレスの紐付けした情報を格納しているサーバ フルリゾルバ・・・ネームサーバに問い合わせして、ドメイン名からIPアドレスを調べるサーバ ブラウザからURLを入力すると、 フルリゾルバが…

SSL証明書の種類は３つあります。 DV：ドメイン認証・・・ドメイン、そのサーバが存在するかの確認 OV：実在認証・・・その組織があるかを確認 EV：実在拡張認証・・・OV：実在認証よりも厳密に組織の情報を確認 DV、OV、EVは認証局に申請することで、SSL証…

httpsは、通信の暗号化、改ざん、なりすまし防止に対応する通信プロトコル ssl証明書、秘密鍵、中間CA証明書をWebサーバ or ロードバランサに設定することで https通信ができます。

GPU:Graphics Processing Unit GPUは3Dグラフィックの描画する際に必要とする演算処理を行う半導体チップ(プロセッサ)のことを指します。 GPUの特徴は、 ・処理特性は、並列処理が得意 ・何千のコアが搭載されている GPUはディープラーニングでも使用される…

ISMAP:(イスマップ)：政府情報システムのためのセキュリティ評価制度 Information system Security Management and Assessment 政府が求めるセキュリティ要件を満たしているかをあらかじめ 評価・登録することで、政府のクラウド・サービス調達に おけるセキ…

マイクロサービス：ビジネス処理機能でデプロイされたサービスの事を指す。 各サービスは独立したサービスとして稼働する。 モノシリック：全てのコードが単一のプロセスとしてデプロイされているシステムの事を指す。

WAF:Web Application Firewall Webアプリケーションに特化したファイヤーウォールのことを指します。 ※WAFで防ぐのは、OSI参照モデルの7層：アプリケーション層。 SQLインジェクション、クロスサイトスクリプティングなどのhttp通信の攻撃を 防ぎます。 WAF-…

リモートログインするためのプロトコルになります。 通信は暗号化されていません。（SSHは通信は暗号化されています）

SSH:Secure Shell リモートからサーバにログインして操作する際、その通信が暗号化、認証を使用することで安全な通信を実現します。

IPSecとは、IPパケット（IPヘッダ、ペイロード(転送データ))を暗号化して、 改ざんを防ぐプロトコルのことを指す。 VPNで用いられることが多い。