Google Cloud Skills Boost の実施 改めて、 Google Cloud Fundamentals のドキュメントを読み直した。 Cloud Computing の歴史 第一のトレンド Cloud Computing の最初のトレンドは colocation らしい。 データセンタという不動産を所有したり、サーバの設…

Vagrant ファイルは以下の順で読み込まれる。 個々の設定項目によって挙動が異なることはあるが、ほとんどの設定項目において、後に読み込まれた設定値によって前の設定値が上書きされる。 box と一緒にパッケージされた Vagrantfile ~/.vagrant.d/ ディレク…

Google Cloud Certified Professional Cloud Security Engineer 模擬試験 今回でとりあえず、 Google Cloud Certified Professional Cloud Security Engineer の模擬試験の復習は終わった。 次は、 Cloud Skills Boost を進めていく予定。 ウェブアプリケー…

Unix Domain Socket とは、同一ホスト上でのプロセス間通信におけるデータのエンドポイントである。 unix(7) - Linux manual page (man7.org) C言語から利用される場合は、以下のように利用される。 struct sock_addr_un { sa_family_t sun_family; char sun…

userspace /dev。Linux Kernel のデバイスマネージャである。 昔は Device File System (DevFS) というデバイスマネージャを使っていた。これを置き換えたのが、 udev である。 DevFS が kernel space で動作するのに対し、user space で動作することが特徴…

Organization 関連の Role 割り当て 問題 お客様が、会社のアプリケーションを Google Cloud に移行しようとしています。セキュリティ チームは、組織内のすべてのリソースを詳細に把握する必要があります。あなたは Resource Manager を使って自分を組織管…

Cloud IAP 問題 ある組織が最近、顧客向けのウェブ アプリケーションを構築、ホストするために、App Engine を使用し始めました。この組織は、既存の IAM 設定を使用して、デベロッパーがアプリケーションへの昇格されたアクセス権をリモートで利用できるよ…

引き続き模擬試験について振り返りを行っている。 デフォルト VPC のファイアウォールルール 問題 インバウンドとアウトバウンドのすべてのインターネット トラフィックから、デフォルトの VPC ネットワークを保護する必要があります。どうすればよいですか…

Google Cloud Professional Cloud Security Engineer 模擬試験の解説 Google Cloud Professional Cloud Security Engineer の模擬試験を解いた。その後、その解説を確認し、掘り下げを行った。 その内容について、以下にまとめていく。 既存の IdP の利用 問…

Google Cloud Professional Cloud Security Engineer 模擬試験の解説 Google Cloud Professional Cloud Security Engineer の模擬試験を解いた。その後、その解説を確認し、掘り下げを行った。 その内容について、以下にまとめていく。 Cloud Identity によ…

Google Cloud Professional Cloud Security Engineer の模擬試験を解いた。その後、その解説を確認し、掘り下げを行った。 その内容について、以下にまとめていく。 サービスアカウントの鍵の管理 問題 あるクラウド開発チームが、ローカル開発環境内でサー…

顧客からの問い合わせで DNSSEC に関するものがあった (DNSSEC のレコードの監視)。 DNSSEC について全く知らなかったので、少し調査をすることにした。 概要 Domain Name System SECurity extensions (DNSSEC)。 DNS キャッシュポイズニングに代表される、 …

Google Certified Professional Cloud Security Engineer の学習をする過程で、シングルサインオンについて学んだ。 以下のページ。 Enable SSO for cloud apps | Cloud Identity | Google Cloud IdP Id Provider のこと。認証情報を一元管理する。 GCP であ…

Transport Layer Security (TLS) の拡張仕様。RFC 6066として定義されている。 挙動 TLS による通信を行う際、クライアントはサーバに電子証明書の要求を行う。 この証明書に記載されたホスト名とリクエストしている FQDN を照らし合わせ、一致しているかを…

Google Certified Professional Cloud Cecurity Engineer 取得のために学習を進めている。 Automate user provisioning across cloud apps | Cloud Identity | Google Cloud 今回はこのページを確認。 SSO によって一元管理される様々なアプリケーションが個…

docker を使いこなすために、docker のドキュメントをすべて読もうと思い立った。 実は半年前に途中まで実施したことがある作業。改めて実施する。 半年前に実施した際は終わる見通しが立たず、そのために挫折してしまったため、まずドキュメントの全体像を…

試験範囲の確認を行った。要綱及びシラバスの内容をメモ。 youkou_ver4_9.pdf (ipa.go.jp) syllabus_db_ver4_0.pdf (ipa.go.jp) 特に「データベース技術に関すること」において、すでに知らない単語が多数存在した。 これらの単語について、一つずつ検索して…

今期の個人目標のうちの一つは、 Google Certified Professional Cloud Security Engineer の取得とする。 そのため、その試験内容を調べた。 概要 組織が Google Cloud で安全な ワークロード とインフラストラクチャを設計し、実装できるように支援する。 …

2022-06-07 Docker のスライドを読んだ 今だからこそ知りたい Docker Compose/Swarm 入門 docker イメージ コンテナが起動し、実行するプロセスを持つ。 コンテナの上で、そのプロセスを実行される。 docker コンテナ イメージのプロセスをそのうえで動作さ…

先日 IPA の試験、それも高度試験について次に受験する試験を選定するために一通り確認したが、そこで「情報処理安全確保支援士制度」については飛ばして確認していた。 唯一の国家資格ということで気にはなっていたので、改めて確認を行った。 仮に「情報処…

IPA 独立行政法人 情報処理推進機構：制度の概要：データベーススペシャリスト試験 業務と役割 データ管理者として、情報システム全体のデータ資源を確保する。 データシステムに対する要求を分析し、効率性、信頼性、安全性を考慮した企画・要件定義・開発…

応用情報の結果はまだわからないけれど、合格したことを前提に、次に取得する資格を考えることにした。 個人的な事情だが、私の今勤めている会社では、 6月と 12月に経営層との面談が行われる。 6月末決算の会社なので、 7月 ~ 12月を前期、 1月 ~ 6月を後期…

Serverspec を用いて構築したサーバの仕様が正常であることをテストしているのだが、 describe command ( ... ) ... によるテストばかりになってきた。 自分で新規に、Serverspec のリソースタイプを定義したくなった。 また現状、テストのロジックを変更し…

Testing #recipes | Vue.js に従って、vitest を npm install しようとしたところ実行に失敗した。 このライブラリは Vue 3 用、あなたのプロジェクトは Vue 2 であるとエラー表示がされていた。 WebStorm を使って作成した Vue は、 Vue 2 であることに気づ…