Weitere ähnliche Inhalte
Ähnlich wie アプリケーションコンテナのセキュリティ概説 (20)
Mehr von Eiji Sasahara, Ph.D., MBA 笹原英司 (16)
アプリケーションコンテナのセキュリティ概説
- 5. 5
アプリケーションコンテナ/マイクロサービスの定義
• 米国立標準技術研究所(NIST) 「SP 800-180(Draft):
NIST Definition of Microservices, Application
Containers and System Virtual Machines」
(2016年2月)
• アプリケーションコンテナ:
共有OS上で稼働するアプリケーションまたはそのコンポーネントとして
パッケージ化し、稼働するように設計された構成物
• マイクロサービス:
アプリケーション・コンポーネントのアーキテクチャを、疎結合のパターンに
分解した結果生まれる基本的要素であり、標準的な通信プロトコルや
明確に定義された API を利用して相互に通信する自己充足型サービス
を構成し、いかなるベンダー、製品、技術からも独立している
- 6. 6
コンテナ・セキュリティのガイドライン
• 米国NIST 「SP 800-190: Application Container
Security Guide」(2017年9月)
• コンテナ技術アーキテクチャ層と構成要素
出典:NIST “SP 800-190: Application Container Security Guide”(2017年9月)
- 9. 9
クラウドセキュリティにおけるアプリケーションコンテナ(1)
• CSA 「Security Guidance for the Critical Areas
of Focus in Cloud Computing v4.0」
(2017年7月)
• Domain 8:仮想化とコンテナ技術
• 8.1.4 コンテナ
=移植性の高いコード実行環境
[主要コンポーネント]
• 実行環境
• 統合管理とスケジューリングのコントローラ
• コンテナイメージまたは実行するコードのリポジトリ
- 11. 11
アプリケーションコンテナセキュリティの課題(1)
• CSA Application Containers and
Microservices Working Group
「Challenges in Securing Application Containers
and Microservices」(2019年7月)
[構成]
• 1. 序論
• 2. アプリケーションコンテナとマイクロサービスの課題
• 3. アプリケーションコンテナとマイクロサービス:
ユースケースと機能
• 4. マイクロサービス
- 14. 14
アプリケーションコンテナセキュリティの課題(4)
• 3. (続き)
• 9. コンテナのボリューム管理
• 10.コンテナの機密管理
• 11.プラットフォーム管理 – ライフサイクルイベントの通知
• 12.プラットフォーム管理 – リソース要求
• 13.プラットフォーム管理 – コンテナリソース管理
• 14.プラットフォーム管理 – コンテナリソースの拡張
• 15.プラットフォーム管理 – データのバックアップとレプリケーション
• 16.プラットフォーム管理 – コンテナ管理パーシスタンス(CMP)
間のコンテナのホスト変更
• 17.コンテナの暗号化
- 15. 15
アプリケーションコンテナセキュリティのベストプラクティス(1)
• CSA Application Containers and
Microservices Working Group
「Best Practices for Implementing a Secure
Application Container Architecture」
(2019年7月)
アプリケーションコンテナの課題解決のための推奨事項
およびベストプラクティス集
[構成]
• 1. 序論
• 2. アプリケーションコンテナ
• 3. アプリケーションコンテナの課題に対するリスク低減策
日本語翻訳版あり
- 17. 17
アプリケーションコンテナセキュリティのベストプラクティス(3)
• 3. (続き)
• 9. コンテナのボリューム管理
• 10.コンテナの機密管理
• 11.プラットフォーム管理 – ライフサイクルイベントの通知
• 12.プラットフォーム管理 – リソース要求
• 13.プラットフォーム管理 – コンテナリソース管理
• 14.プラットフォーム管理 – コンテナリソースの拡張
• 15.プラットフォーム管理 – データのバックアップとレプリケーション
• 16.プラットフォーム管理 – コンテナ管理パーシスタンス(CMP)
間のコンテナのホスト変更
• 17.コンテナの暗号化 日本語翻訳版あり