コンテナセキュリティがビジネスにとって重要な理由

Forrester Consulting が実施した調査によると、テクノロジー リーダーの 86% がコンテナ化されたアプリケーションの開発を優先する予定です[1]。クラウド ネイティブ アプリケーションの開発と展開にコンテナを使用することは、ここ数年で大幅に増加しています。最近では、コンテナ化されたアプリケーションは、モバイル ゲーム、銀行サービスなどの WiFi の提供に使用されています。今日、ビジネス リーダーはコンテナの使用に関する決定を下す必要があります。これらの決定は、コスト、開発、展開、そして最終的にはアプリケーションの成功または失敗に大きな影響を与えます。したがって、コンテナとは何か、そしてそのセキュリティについて明確に理解することが重要です。Google Cloud のこの電子書籍をダウンロードして、コンテナ セキュリティの基礎を学習してください。そうすることで、ビジネスを安全に保つために必要な正しい決定を下すことができます。

コンテナとは何ですか?

コンテナとは、パッケージ化されたアプリケーション コードを表す用語です。アプリケーションのコードと依存関係が、さまざまなコンピューティング環境で動作しても壊れないようにパッケージ化されている場合、コンテナ化されていると言われます。クラウド ネイティブ アプリケーションの開発と展開で最も一般的な課題の 1 つは、移植性です。通常、アプリケーションは特定のコンピューティング環境で開発およびテストされます。コードを別のテスト環境に移動したり、別の開発者に引き渡したりすると、コンピューティング環境で言語、ランタイム、ライブラリ バージョン、パッケージ、オペレーティング システムなどが異なる場合があります。これらの環境の不一致により、アプリケーションが壊れる可能性があります。コンテナでアプリケーションを構築すると、アプリケーションが分離されるため、この問題に対処するのに役立ちます。

参照: ハイブリッドおよびマルチクラウド環境でのアプリケーション管理のための Anthos

コンテナは、アプリケーションとその依存関係を分離して、マシン間でシームレスに移動できるようにすることで、移植性の問題を解決します。コンテナ内で実行されるプロセスは、基盤となる環境から分離されています。プロセスが参照できる内容とアクセスできるリソースを制御できます。これにより、基盤となるインフラストラクチャについて心配することなく、リソースをより効率的に使用できます。

コンテナ化された開発にはいくつかの利点がありますが、欠点がないわけではありません。コンテナは境界ですが、その境界には制限があります。コンテナはさまざまな攻撃によって侵害される可能性があります。誤った構成やパッチが適用されていないコンポーネントにより、コンテナが脆弱なままになる可能性があります。悪意のある人物がそのような脆弱性を悪用してワークロードやコンピューティング リソースにアクセスし、アプリケーションとそのデータを別の場所に再作成することさえ可能です。

コンテナの利点

コンテナを使用すると、ダウンタイムなしで継続的にインフラストラクチャにパッチを適用できます。新しい脆弱性が発見された場合、すぐに遅滞なくパッチを適用できます。自動化の可能性が高まります。セキュリティ チームはコンテナを活用して、本番環境でのパッチ適用をより安全、迅速、簡単に行うことができます。コンテナについて、またコンテナを選択する理由について詳しく知るには、Google Cloud のこの eBook をダウンロードしてください。IT、Fintech、Martech、HR テクノロジーの質の高いリソースについては、Whitepapers.online を購読してください。

出典:

1. 2020 年 8 月、「コンテナ採用統計とコンテナの将来」、Capital One、[オンラインで入手可能] https://www.capitalone.com/tech/cloud/container-adoption-statistics/から入手可能 [2021 年 5 月アクセス]