Tag: Content Delivery Network

この記事では、WebアプリケーションのセキュリティをHTTPセキュリティヘッダーで強化する方法を紹介しています。これらのヘッダーは、XSSやクリックジャッキング、中間者攻撃といった一般的な脆弱性からユーザーを保護する重要な防御層となります。特にAmazon CloudFrontを活用することで、オリジンサーバーのコード変更なしにヘッダーの実装を効率化でき、アプリケーションはコンテンツ提供に専念できます。さらに、ヘッダー追加処理のリソース消費を回避し、CloudFrontとオリジンサーバー間の帯域幅を節約してサーバー負荷を軽減できます。オリジンサーバーで直接変更する場合と比較して、セキュリティヘッダーを柔軟に変更できる点も大きなメリットとなります。複雑な実装なしでセキュリティ水準を向上させたいWeb開発者やDevOpsエンジニア、セキュリティ専門家にとって必見の内容です。

Amazon CloudFront は、AWS ネイティブの Content Delivery Network (CDN) サービスです。CDN は、エンドユーザーにより近い世界中のエッジロケーションのネットワークを使用し、エッジでコンテンツをキャッシュすることで、Web アクセラレーションを提供します。しかし、CloudFront はそれ以上のことができます。エッジでの機能として、地理的フィルタリング、関数の実行、AWS Web Application Firewall (WAF) フィルタリングの実行など、さまざまな機能を備えています。この投稿では、CloudFront ディストリビューションへのクライアントリクエストのライフサイクルを探求し、特にこれらの機能の実行順序に注目します。この理解は、Web アプリケーションの配信最適化、Web アプリケーションのセキュリティ保護、および CDN 設定のトラブルシューティングにおいて不可欠です。

お客様からクラウドの自動音声認識 (Automatic Speech Recognition : ASR) テクノロジーを活用しながら、特にスポーツ中継やニュースのライブ配信で、低遅延でキャプションを実現する最善の方法について問い合わせがありました。AWS と SyncWords は、この課題に取り組み、生放送用のキャプションの埋め込みと音声翻訳を生成するために、Secure Reliable Transport (SRT) プロトコルと SyncWords を使用して、安全で低レイテンシーのキャプション埋め込みワークフローを可能にしました。これらはハードウェアを追加することなく実現されています。

このブログでは、 Lambda@Edge 利用し、リクエストに含まれるデータを外部の認証サーバーへ転送することによって、Amazon CloudFront でリクエストを認可する方法を説明します。ここでは、このようなワークフローでのリクエストの順序、 Node.js のサンプルコードによる実装手順、ヘッダーベースの認可の動作テストのために利用するシンプルな外部認証サーバー用の CloudFormation テンプレートの概要を説明します。

エッジキャッシングとコンテンツ配信ネットワーク（CDN）はオーバー・ザ・トップ（OTT）とオーバー・ザ・エア（ […]

Lambda@Edge をより活用いただくために Lambda＠Edge ベストプラクティスシリーズと題したブ […]