IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
セキュリティの担保も重要に、アプリケーションのモダナイズをどう進める?
コンテンツ情報
| 公開日 | 2021/10/25 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 1ページ | ファイルサイズ | 622KB | ||
要約
アプリケーションやサービスのモダナイズが進められる中、構築やデリバリー、管理だけでなく、セキュリティ、ガバナンス、コンプライアンスの考え方や実践方法においてもモダナイズの重要性が認識されるようになった。そのためにも、コンテナのライフサイクル全体にわたるDevSecOpsのベストプラクティスを理解する必要がある。
適切なプログラミングフレームワークの採用は、その1つだ。開発者はデフォルトでセキュアなアプリケーション開発が可能になる。また、ベースOSで使用されるコードとアプリケーションの依存関係を標準化することも重要だ。コンテナに不要なコードを減らし、パッチ未適用の脆弱性というリスクを回避できるようになる。
本資料では、このような開発段階に始まり、コンテナのライフサイクルの各ステージで推奨されるベストプラクティスを順序だてて解説している。加えて、コンテナ構築の自動化、Kubernetes上における本番環境での安全なアプリケーション実行、ポリシー管理を含め、セキュアなコンテナライフサイクルの管理ツールも紹介されているので、参考にしてほしい。
適切なプログラミングフレームワークの採用は、その1つだ。開発者はデフォルトでセキュアなアプリケーション開発が可能になる。また、ベースOSで使用されるコードとアプリケーションの依存関係を標準化することも重要だ。コンテナに不要なコードを減らし、パッチ未適用の脆弱性というリスクを回避できるようになる。
本資料では、このような開発段階に始まり、コンテナのライフサイクルの各ステージで推奨されるベストプラクティスを順序だてて解説している。加えて、コンテナ構築の自動化、Kubernetes上における本番環境での安全なアプリケーション実行、ポリシー管理を含め、セキュアなコンテナライフサイクルの管理ツールも紹介されているので、参考にしてほしい。