コンテナの開発・運用ライフサイクル全体を安全にする「セキュリティ10大要素」

要約

　開発・運用をシンプルに結び付け、アプリケーション提供までの時間を短縮するコンテナプラットフォームは、今や多くの組織に受け入れられている。当然だが、コンテナもまたセキュリティ課題と無縁ではいられない。特に、重要なサービスをコンテナで実行する企業にとって、その安全性をどう担保するのかは悩みの種だろう。

　実際、コンテナのセキュリティを考えるべき領域は、スタックにおける各レイヤーはもちろん、アプリケーションとコンテナのライフサイクル全体まで含む広いものだ。中でもポイントとなるのが「コンテナホストのマルチテナンシー」「コンテナレジストリ」「コンテナビルド」などの10大要素だ。

　本資料では、コンテナセキュリティの10大要素における最適なアプローチを解説している。コンテナを使用する開発・運用の両部門が必要とする機能を損なうことなく、インフラ全体の利用効率を安全に向上させる道筋が見えてくるだろう。