クラウドネイティブセキュリティ

クラウドネイティブセキュリティは、セキュリティをクラウドネイティブアプリケーションに組み込むアプローチです。 開発から本番に至るまで、アプリケーションのライフサイクル全体にセキュリティが組み込まれていることを保証します。 クラウドネイティブセキュリティは、従来のセキュリティモデルと同じ基準を保証しつつ、クラウドネイティブ環境の特性、すなわち迅速なコード変更や非常に短命な1インフラストラクチャに適応することを目指します。 クラウドネイティブセキュリティは、DevSecOpsと呼ばれるプラクティスと非常に関係があります。

解決すべき問題はなんですか

従来のセキュリティモデルは、もはや有効でない多くの前提のもとに構築されていました。 クラウドネイティブアプリケーションは頻繁に変わり、多数のオープンソースツールやライブラリを使用し、多くの場合ベンダーが管理するインフラストラクチャで実行され、急速なインフラストラクチャの変更に影響を受けることがあります。 コードレビューや長い品質保証サイクル、ホストベースの脆弱性スキャン、直前のセキュリティレビューは、クラウドネイティブアプリケーションに対応することはできません。

どのように役に立つのでしょうか

クラウドネイティブセキュリティは、従来のセキュリティモデルから、リリースサイクルのすべての段階でセキュリティが関与するモデルへと移行することにより、アプリケーションを保護する新しい方法を導入します。 手作業による監査と監視は、大部分が自動スキャンに取って代わられます。 迅速なコードリリースパイプラインは、コンパイル前にコードの脆弱性をスキャンするツールと統合されます。 オープンソースライブラリは、信頼できるソースから取得され脆弱性がないか監視されています。 クラウドネイティブセキュリティモデルは、緩やかな変化ではなく、脆弱性のあるコンポーネントを頻繁に更新したり、インフラストラクチャを定期的に交換したりすることを受け入れます。


  1. 訳注:必要に応じてリソースを動的に拡張したり縮小したりするといった性質を持つ ↩︎