IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

ヴイエムウェア株式会社

製品資料

ヴイエムウェア株式会社

セキュリティの担保も重要に、アプリケーションのモダナイズをどう進める?

アプリケーションをモダナイズするためには、コンテナのライフサイクル全体にわたってセキュリティを担保する必要がある。これによりセキュアなアプリケーション開発やパッチ未適用のリスク回避が可能になるが、具体的にどう進めるべきか。

コンテンツ情報
公開日 2021/10/25 フォーマット PDF 種類

製品資料

ページ数・視聴時間 1ページ ファイルサイズ 622KB
要約
 アプリケーションやサービスのモダナイズが進められる中、構築やデリバリー、管理だけでなく、セキュリティ、ガバナンス、コンプライアンスの考え方や実践方法においてもモダナイズの重要性が認識されるようになった。そのためにも、コンテナのライフサイクル全体にわたるDevSecOpsのベストプラクティスを理解する必要がある。

 適切なプログラミングフレームワークの採用は、その1つだ。開発者はデフォルトでセキュアなアプリケーション開発が可能になる。また、ベースOSで使用されるコードとアプリケーションの依存関係を標準化することも重要だ。コンテナに不要なコードを減らし、パッチ未適用の脆弱性というリスクを回避できるようになる。

 本資料では、このような開発段階に始まり、コンテナのライフサイクルの各ステージで推奨されるベストプラクティスを順序だてて解説している。加えて、コンテナ構築の自動化、Kubernetes上における本番環境での安全なアプリケーション実行、ポリシー管理を含め、セキュアなコンテナライフサイクルの管理ツールも紹介されているので、参考にしてほしい。