Google Cloud ガイド: 10 月第 4 週

※この投稿は米国時間 2023 年 10 月 31 日に、Google Cloud blog に投稿されたものの抄訳です。

Google Cloud ブログの読者の皆様、

このブログ投稿の内容について簡単にご説明します。

Google Cloud からは、毎週たくさんの新機能がリリースされています。おそらく、Richard Seroter 以外は誰もそのすべてを把握していないでしょう。ブログ記事、動画、イベント、オープンソース プロジェクトなども含めれば、その数は膨大です。

この週刊ブログ投稿の目標は、Google Cloud に関連するあらゆる情報を列挙することではなく、皆様のお役に立つブログ記事、魅力的な新機能、今後のイベントなどを厳選してお届けすることです。皆様が学習に割ける時間は限られていると思いますので、ブリーフィングの価値を最大限に引き出すよう努めます。

このコンテンツは、Google Cloud Innovators コミュニティのアクティブなメンバー向けにメールで毎週配信します。まだ Innovator のメンバーになっていない方は、ぜひご参加ください。コンテンツを前週にメールで直接受け取れます。他にもたくさんのメリットがあります。

ニュース

今週注目の 3 つのニュース

• 責任ではなく、実用性を。今週、生成 AI を試している Google Cloud のお客様にとって大きなニュースがありました。Google は、トレーニング データと生成された出力の両方を対象とする知的財産の補償ポリシーを発表しました。端的に言うと、AI プロダクトで著作権についての問題が発生した場合は、あらゆる法的リスクについて Google が責任を負うというものです。
• Spanner の旗を掲げよう。Cloud Spanner のスループットが 50% 向上し、ノードあたりのストレージが 2.5 倍になりました。料金の変更はありません。Google は最近、多くの独自サービスと Spanner との関係を強化しています。Next 2023 のデベロッパー向け基調講演では、Gmail の Spanner への大規模な移行について概要を発表しました。
• DDoS を撃退。Google は、史上最大の DDoS 攻撃を（またしても）撃退しました。この攻撃は、新しい HTTP/2 攻撃ベクトルを伴う奇妙なものでした。Google の SRE チームが、毎秒 3 億 9,800 万件を超えるリクエストをどのように撃退したかについて、詳しくは以下のインタビューをお読みください。

ホットシート

Google Cloud の舞台裏とそれを構築する人々

Juho Snellman による DDoS 攻撃に対する防御術

Juho Snellman は、Google の DoS セキュリティ チームのサイト信頼性エンジニアであり、あらゆる種類の DoS 攻撃から Google Cloud インフラストラクチャを保護する責任を担っています。過去最大の DDoS 攻撃に対する Google の最近の防御について、Juho がニュースレター向けに詳しく語ってくれました。

Forrest: あなたが最近阻止に貢献した斬新な「Rapid Reset」HTTP/2 DDoS 攻撃は、Google が過去に経験した最大の攻撃と比較して 7.5 倍も大きなものでした。昨今、攻撃者が DDoS 攻撃の規模を拡大しているのはなぜでしょうか？

Juho: これは新しい傾向というわけではありません。データがある限り、それを狙って、さまざまな種類の DoS 攻撃が着実に規模を拡大してきました。そのほとんどは、コンピューティング能力やネットワークが時間の経過とともに安価になり、アクセスしやすくなったことによるものです。攻撃者は、小規模な攻撃で機能停止を引き起こせなければ、常に最大限の攻撃を仕掛けます。

つまり、攻撃者が今になってこのような大規模攻撃を選択するようになったのではなく、Rapid Reset 攻撃によって、同じリソースでより大きな攻撃を仕掛けられるようになったということです。

DDoS 攻撃をより効率的にするために、HTTP/2 はどのような役割を果たすのでしょうか？

HTTP/2 の主要な設計目標の一つは、すべてのユーザーにとって HTTP/1.1 よりも効率的であることでした。最大の効率向上はストリーム多重化によるもので、単一の TCP 接続で最大 100 件のリクエスト / レスポンスのペアのデータを一度に送信できます。これによって、一往復で単一のリクエスト / レスポンスを処理するのが精一杯だった HTTP/1.1 よりも、TCP 接続をはるかに効率的に利用できるようになります。

SRE として、このインシデントにどのように対応したのか教えてください。

最初にこれらの攻撃を検知したときは、それが新しい手法だとは知りませんでした。ただ、その攻撃はこれまでに見たことのない大規模なものでした。その数は非常に恐ろしいものでした。

私は、攻撃者がこのような規模をどのようにして達成したのかを理解するべく行動を起こし、Google のステージング クラスタに対するさまざまな攻撃の亜種を再現しました。この攻撃によって障害が発生したわけではありませんが、攻撃がさらに拡大した場合のリスクを評価するためにこの調査が必要でした。

攻撃を理解し、攻撃がどのように進化するかを推論できるようになったところで、Rapid Reset のブログ投稿で説明したような緩和策を提案しました。これらの緩和策（およびその他の作業）は、インフラストラクチャ SWE チームと SRE チームによって実装およびデプロイされました。

Juho のチームが、Rapid Reset 攻撃をどのように阻止したかについては、こちらの技術的な詳細をご覧ください。この場を借りて、インターネットの安全維持に尽力してくれた Google DoS チーム全員に感謝します。

おすすめの動画

AlloyDB Omni がついに一般公開されました。AlloyDB Omni は、どこでも動作する AlloyDB のダウンロード可能なバージョンです。Gabe Weiss が、GCE で立ち上げる方法についての素晴らしいチュートリアルを公開しています。

コミュニティのコーナー

毎週、Google Cloud 界隈のビルダーのリンクを紹介しています。次号でブログ記事や動画の紹介を希望される方は、ぜひご連絡ください。

• Rohit Ghumare が便利な Istio クイック リファレンスを作成しました。
• Kustomize をご存じですか？Kustomize は、異なるデプロイ環境をターゲットにした Kubernetes 構成のバリエーションの作成に役立つオープンソース ツールです。私は、Gurumoorthy Rhagupathy による効果的な GKE 管理のガイドで学びました。
• Simon Margolis は、Duet の 3 つの特長（Duet AI for Google Workspace、コード生成、Google Cloud コンソール）を駆使して、世界でも指折りの新築祝いパーティーを計画しました。Simon、次回は招待をお待ちしています！

学んで知識を強化

今週の学習: クラウドの理解を深める 4 つの方法

• SQL 前日譚: 標準の PostgreSQL ドライバ（とにかく最高）を使用して Cloud Run アプリケーション（素晴らしい）を Cloud Spanner（これまで以上に素晴らしい）に接続するのに役立つ素晴らしいチュートリアルを紹介します。
• RIOT act: Next で発表された Memorystore for Redis Cluster を覚えていますか？オープンソース ツールの RIOT を使用したゼロ ダウンタイムの移行ガイドを紹介します。
• フリートのクイック リファレンス: Kelsey Hightower 氏は厳密には「引退」しているのでしょうが、Spotify で「フリート ファースト」エンジニアリングの考え方を解き明かしているように、数々の素晴らしいインタビューに今でも登場しています。
• ConversAI-tional: Champion Innovator の Xavier Edo 氏が 10 月 24 日に再登場し、Vertex AI と DialogFlow CX による対話型 AI の最先端技術について説明します。皆様のご参加をお待ちしております。

終わりに

イノベーターになって Google Cloud に関する最新ニュース、サービスの更新情報、イベント、学習の機会などの最新情報を入手しましょう。

ー デベロッパー メディア担当責任者 Forrest Brazeal