昔CISSP研修でRBACの管理方法が4種類あることを学んだが、
・非RBAC
・制限RBAC
・ハイブリッドRBAC
・完全RBAC
温故知新のためSaliPointやNIST(米国国立標準技術研究所)のサイトを調べたのでメモします。
What is Role-Based Access Control (RBAC)?
Role Based Access Control RBAC
Role-based Access Control: an Overview
昔CISSP研修でRBACの管理方法が4種類あることを学んだが、
・非RBAC
・制限RBAC
・ハイブリッドRBAC
・完全RBAC
温故知新のためSaliPointやNIST(米国国立標準技術研究所)のサイトを調べたのでメモします。
What is Role-Based Access Control (RBAC)?
Role Based Access Control RBAC
Role-based Access Control: an Overview
1990年代半ば、ハードウェアの開発に携わっていて、デジタルオシロスコープを日常的に使われていた。
その後、HPのVXIバスとオシロスコープ、電圧計、信号発生器、そして無数のスイッチやリレーが使われるようになった。
テストプログラムは、マイクロソフト社のプログラミング言語と開発環境を使用していた。
トリガーや外部トリガー等も含め、全てのテスト工程が完全自動化されており、今考えるととても高度なことだと思う。
最近、自己満足のため波形を見るだけのおもちゃとして、OWONのSDS1022というデジタルオシロスコープを買いました。
パナソニック製ニッケル水素電池充電器からの波形、5Hz、2.5V。
Site Reliability Engineers and the Specialist Mindset
参考になるのは、SREエンジニアのロールと役割を分解した点ですね。
Scaling Kubernetes to Over 4k Nodes and 200k Pods
PayPalはApache MesosからKubernetesへ移行しようとしていて、ただパフォーマンスチューニングでは大変苦労したことを記事にしてくれました。
Apache Mesosでは簡単に1万Nodeまでスケールアウトしましたが、Kubernetesでなかなか負荷テストが通らなかったそうです。色々やった結果は4000止まり。
ちなみに負荷テストツールはk-benchを利用していました。
テスト環境:
ーGCP
ーWorker Nodeスペック:4CPU、最大40Pod
ー規模:3つMaster Node、3つNodeのetcdクラスター、4100 Worker Node、20万Pod
1 default状態
あるFlame Graph調査では、sidecar のenvoyの CPU利用率の半分はKernel TCP/IP stackになります。
2 Pod内通信について、赤の1の部分をTCP/IP stackをSockopsに変換し、サービスとsidecar間のレイテンシは、10%低減。
Production-Ready Microservices:
Building Standardized Systems Across an Engineering Organization
4年前に読んだ本ですが、最近復習してきたのでメモを残しておきます。
The Architecture of a Web 3.0 application
Web 3.0アプリケーションは、"DApps"と呼ぶらしいですが、
ポイントは分散技術ですので、
インフラ、コンピュートリソース、データ、トランザクションデータ、履歴、認証などアーキテクチャー的に必要なコンポーネントやライブラリ及びミドルウェアは、
centralized、つまり中央集権性ではなく、decentralized/分散技術で構築しないといけないとのことです。
データベースシャーディングアーキテクチャの新たな進化
DBシャーディング技術は自分としては20年以上前から使ってきたもので、枯れた技術の一つだが、トランスペアレントシャーディング(transparent sharding)について大変興味あります。
何故かというと、一旦shardingが決まったら、拡張のためのデータの移行が非常に難しく、実現性のある簡単な方法がないことです。
最近気になったツイトーがあって関連情報を調べました。
選考プロセス適用しないが、いろんな面で意識し始めました。
とあるベンチャーで、組織適応がはやい中途社員の特性として「曖昧さへの耐性(tolerance for ambiguity )」が検出された。
— 神谷 俊 (@kamiya_ethno) November 29, 2021
「テキトーにやっといて!」で、自分なりに進めようというモチベを保てるのだから、組織にフィットしやすいのだろう。
というわけで、選考プロセスにも組み込んだ結果...
組織適応がはやい中途社員の特性として「曖昧さへの耐性(tolerance for ambiguity )」が検出された
PayPayからのお知らせ 2020.12.07 企業情報2020年12月1日に外部からの連絡に基づき、当社管理サーバーにある、加盟店に関する営業情報のアクセス履歴について調査したところ、11月28日にブラジルからのアクセス履歴を1件確認、12月3日までに遮断する措置を実施しました。現時点で、これらの情報が利用された事実はありません。なお、ユーザー情報は別のサーバーで管理しているため、本事象における影響はありません。
<アクセスされた可能性のある情報>
(1)加盟店の店名、住所、連絡先、代表者名、代表者生年月日、契約日、売上振込先、営業対応履歴
(2)加盟店営業先の店名、住所、連絡先、代表者名、営業対応履歴
(3)当社従業員の氏名、所属、役職、連絡先
(4)当社パートナー・代理店の社名、連絡先、担当者名、売上振込先
(5)加盟店向けアンケート回答者の氏名、電話番号、メールアドレス
アクセスされた可能性のある最大件数:20,076,016件原因は、当該情報へのアクセス権限の設定不備です。(不備のあった期間:2020年10月18日~12月3日)
加盟店管理システムにおいて、アクセスモニタリングやシステム変更時の監視を強化します。今回の事象を重く受け止め、再発防止に努めてまいります。