Frequently asked questions about five vulnerabilities in the Ingress NGINX Controller for Kubernetes, collectively known as IngressNightmare. Background The Tenable Security Response Team (SRT) has compiled this blog to answer Frequently Asked Questions (FAQ) regarding IngressNightmare. FAQ What is IngressNightmare? IngressNightmare is the name given to a series of vulnerabilities in the Ingress NGINX Controller for Kubernetes, an open source controller used for managing network traffic in Kubernetes clusters using NGINX as a reverse proxy…

マルチクラウドの拡大とワークロードの複雑化が進むなか、一部のIT組織では新時代に備え、ネットワーキングの在り方を再考しているのである。 ある企業では複数クラウドを相互接続する際の細かな差異を扱うために社内に専任のクラウド・ネットワーキング専門家を抱えているが、グローバルな相互接続性の課題に取り組むべくコンサルティング企業と提携する例もある。また、マルチクラウドのネットワーキング上の課題を一挙に回避するため、専門サービス・プロバイダを利用する企業も見受けられる。 ジョージア州ボールグラウンドに拠点を置くChart Industriesが2023年3月に英国のHowdenを買収したことで、この液化ガス装置メーカー（売上60億ドル超）のマルチクラウド拠点数は40から世界で130を超える規模へと拡大した。クラウド導入を簡素化し、グローバル規模で効率的な接続性を実現するため、Chartはネットワーク・インフラを刷新し、Alkiraのネットワーキング・アズ・ア・サービス（NaaS）を活用して作業を加速させたのである。 Howdenはミッションクリティカルな空気・ガス処理製品およびサービスを提供しており、Chartは膨大なオンプレミスの拠点リソースを獲得してから約1年かけて統合を進めている。Chart Industriesでネットワーク・アーキテクトを務めるスーザン・トラシル（Susan Tlacil）氏によれば、AlkiraのマルチクラウドNaaSを導入したことで、従来ならITスタッフが各拠点ごとに異なるクラウド・ネットワーキングの差異や煩雑さを吸収・統合するのに要したはずの時間を大幅に短縮し、わずかな期間で90の拠点を取り込むことができたという。 「合併買収（M&A）において最も大きなメリットがある」と同氏は語る。「今回買収した新会社を当社のクラウド・バックボーンに非常に迅速に取り込むことができた。M&Aを進めるうえで、Google CloudをAzureやAWSクラウドと統合できるだけでなく、各クラウドのテナントもまとめられる。すべて同じネットワークであり、同じセグメント上に集約されるのだ」。 Alkiraのサービスを利用したことで、ChartのIT責任者やネットワーク担当者は、接続性の問題や、大量のOffice 365ドキュメントをある買収先からAzureの拠点へ移行するといった作業に煩わされることがなかった。各拠点固有のクラウド・ネットワーキング構成を解きほぐすためにスタッフのスキルを引き上げたり、新たにネットワーク技術者を雇ったりする必要もなかったのである。 「クラウド・ネットワーク管理の知識を一から身につけるのではなく、ネットワーク自体に注力できる」と、Chart Industriesにおいて約50名いるIT担当者の一人であるトラシル氏は述べる。「Azure、AWS、Googleそれぞれが異なるネットワーク言語を持つ点が私たちには大きな課題だったが、Alkiraはその部分を遮蔽してくれる」。 Chartは過去5年間にわたりAzureへ移行を進めており、現在サービスのおよそ50%がクラウド上にある。マルチクラウドの将来を検討しつつ、週ごとに移行を進めている。油・天然ガスの生成や貯蔵、水素や窒素製品、小売向けの二酸化炭素タンク（顧客にChick-fil-Aなど）といった幅広い液化ガス事業を手がけているため、オンプレのIT資産とマルチクラウド上の資産を幅広く管理している状況である。 さらにChartは、世界各地でAI専用データセンターが増える中でIT業界の大きな懸念となりつつある「液浸冷却型データセンター」へのソリューション開発も進めている。既存の電力・天然ガスの供給網では、Nvidia製チップや将来のAIプロセッサを多数搭載するデータセンターを賄うにあたり、十分な電力供給や冷却が難しくなる可能性があるからである。 合併作業の負担を軽減 ChartがAlkiraと最初に連携を始めたのは、フィールドで使われるChart製ストレージ装置を顧客が利用する際のリモート管理を支援するためであった。これらはメンテナンスや安全チェックが必要であり、IPベースのIoTデバイスや装置をVPN（仮想プライベートネットワーク）に接続する管理は、大幅な時間削減につながったとトラシル氏は語る。 「もしこの基盤を自力で構築しようとしたら、多数のハードウェアを展開しなければならず、フロントエンドを作るためにソフトウェア開発者も必要になる。そうするとおそらく3～6カ月はかかっただろう」と同氏は言う。 Alkiraの仮想プライベートネットワーク・サービスは、Chartが必要としていたこの仕組みを3日で実現した。その後、ChartはHowden買収拠点の統合を支援するためにAlkiraとの連携をさらに拡大している。Chartはコアのバックボーン・プロバイダであるCiscoとの緊密なパートナーシップを保ちつつ、ほぼあらゆる大陸に点在する多数のマルチクラウド拠点を接続するためにAlkiraのアドオン的なネットワーキング・サービスを選んだのである。 ITコンサルティング企業NemertesのCTOで、ChartとAlkiraの連携状況を知るジョン・バーク（John Burke）氏によれば、Alkiraのマルチクラウド・ネットワーキング・サービスにより、Chart Industriesは高いレベルのシンプルさ、一貫性、俊敏性、信頼性を得たという。 「彼らのマルチクラウド・ネットワークは、すべてのクラウド・プラットフォーム、地域、環境で見た目や動作が共通化され、容易な自動化やサービスとしての提供によって、特定プラットフォームの深い専門知識やメンテナンス、アップグレード作業の負荷を外部に委ねることができるようになった。その結果、ネットワークの展開や維持に要するスタッフの労力とカレンダー上の時間が大幅に削減されると同時に、信頼性も大きく向上した」と同氏は述べる。 かつてはCIOがネットワーキングについて深く考えなくても済む時代があったが、クラウドによって状況は一変したとバーク氏は語る。Alkira、Aviatrix、Cato NetworksといったISV（独立系ソフトウェアベンダー）は、さまざまな「アドオン的な」ネットワーキング・サービスを提供している。Cato Networksはセキュリティに特化したNaaSプロバイダであり、Alkiraはグローバル規模で統合されたマルチクラウド・ネットワーキング（MCN）を専門とする。 Forrester Researchのネットワーキング担当プリンシパル・アナリストであるアンドレ・カインドネス（Andre Kindness）氏は、AlkiraはSASE（Secure Access Service Edge）とMCNの中間的な立ち位置にあると指摘する。 「この企業はリモート拠点、パブリッククラウド・プラットフォーム、プライベート・データセンターをつなぐ際のネットワークおよびセキュリティ面の課題に取り組んでおり、そこが独特である。MCNは複数のパブリッククラウドのみを扱い、SASEはリモート拠点と従業員を対象とする。しかしAlkiraのようにプライベート・データセンターとパブリッククラウドやリモート拠点を同時に扱うベンダーは他に見たことがない」という。 Chartは液浸冷却データセンターなど新たな事業を模索しながら、今後も買収を続ける可能性が高い。ほかの専門家の中には、ジェネレーティブAIやエージェンティックAIのワークロードを自動化する用途にNaaSやマルチクラウド・ネットワーキングを活用する可能性を指摘する者もいる。 トラシル氏は、クラウド障害が発生した場合でもディザスタリカバリを行えるよう、Alkiraを介してChartの地上データセンターすべてをクラウド上のデータセンターと接続する可能性に興味があると述べる。 また同氏は、マルチクラウド・ネットワークをリアルタイムでレプリケーションできるようになることを構想しているともいう。 「そうすれば障害が起きた際にフェイルオーバーが可能になる。それこそがネットワーク・アズ・ア・サービスが目指すべきところであり、サービスがどこにあろうとも展開しうるネットワーク・インフラになるはずだ。現時点で雲（クラウド）同士の接続はすべて実現している。次のステップは、マネージド・データセンターでも同じことをやることだ」と同氏は語っている。 Source link

The collapse of genetic testing giant 23andMe has raised serious privacy concerns for millions of people who shared their DNA with the company. Once valued at $6 billion, the company has filed for bankruptcy and is now selling off assets—including, potentially, your genetic data.  If you’ve ever used 23andMe to explore your ancestry or health traits, now is the time to take action.   Here’s what’s going on, what it means for your data, how…