DevSecOps の導入に VMware が選ばれる理由

可監査性と制御性を向上

ビルド プロセスとコンポーネントの検証で入手したコンテナのメタデータを活用します。

展開を高速化

既知の良好なコンポーネントからのビルド プロセスを自動化し、問題を解消します。

通信とデータの保護

共通脆弱性評価システム(CVSS)に基づくインテントベースの決定を通じて、アクセスを承認、ブロック、または隔離します。

脆弱性をより迅速に修正

最新のアップデートを使用して、開発チームの作業を妨げずに、コンテナを自動的にリビルドします。

リスクによる優先順位付け

リスク優先の脆弱性評価により、まず重大な脆弱性にパッチを適用してから、価値の高い活動に焦点を移します。

運用効率の向上

クラスタのプロビジョニングやアクセス管理などの運用タスクを合理化し、複数のクラスタの運用効率を高めます。

開発、運用、セキュリティを統合するメリット

安全なソフトウェアを開発

重大なセキュリティ リスクからの防御機能をマイクロサービスに組み込み、標準の認証プロトコルとの統合を合理化します。Spring Security は、Java 開発者に包括的な認証およびアクセス制御フレームワークを提供します。

コンテナ ビルドの自動化

一元管理されたイメージ ビルド システムにより、標準オペレーティング システム ライブラリと依存関係を使用して、コンテナのビルドとパッチ適用を自動化します。開発者の介入は不要です。

セキュアなアプリケーション構成要素

パブリック コンテナ レジストリに簡単にアクセスし、アクセス制御された安全なイメージの厳選カタログを使用できます。カタログは検証済みで常時更新され、監査を実行可能です。イメージには、監査可能なコンテナ メタデータを通じて提供される、すべてのライブラリとバイナリの検証可能な出所証明が含まれています。

コンテナ イメージのスキャン

ワークロード ライフサイクルのすべてのフェーズで一般的なエクスプロイトと脆弱性を特定して、即座に措置を講じます。リスク優先の脆弱性レポートも提供します。

クラウド全体をアプリケーション ポリシー主導で管理

統一されたポリシーとアクセス コントロールを使用して Kubernetes 全体を管理することで、DevSecOps アプローチを実現します。さらにフルスタックの可観測性を追加することで、クラウド全体のワークロードとクラスタの正常性とパフォーマンスを可視化し、アクション可能なデータを提供します。

アプリケーションの接続と保護

統合 Kubernetes Ingress サービスでクラスタの運用を簡素化し、サービスレベル目標を達成できます。また、サービス メッシュを通じて、通信の安全性確保と転送中のデータの保護に必要な承認および暗号化機能を提供します。

よくある質問(FAQ)

DevSecOps とは、ソフトウェアのライフサイクル全体にわたって DevOps にセキュリティを組み込むことで、安全な高品質ソフトウェアの迅速なデリバリを実現する手法です。モダン アプリケーションは、DevSecOps によって、コンテナのコンテンツと本番環境での分散型のインタラクションの安全性を確保できます。

DevOps は、自動化によって開発から運用段階までの手動による手順や引き継ぎを排除し、本番環境へのリリースを合理化する一連のソフトウェア提供手法です。DevSecOps は、ソフトウェアの開発、テスト、ビルド、展開、実行プロセスにセキュリティを組み込むことで、デリバリにおける障害を排除し、リスクを低減します。 

DevSecOps によって、ソフトウェアの迅速な提供を目標に、開発、運用、セキュリティの各担当者が連携できるようになり、組織のセキュリティの状態も強化されます。モダン アプリケーションを開発する場合は、コンテナ ライフサイクル全体にセキュリティを効果的に統合し、迅速なリリースを維持するために、自動化が欠かせません。

開発者は、さまざまなリリース頻度でコンテナ化されたソフトウェアを提供しており、さまざまなリポジトリのパッケージ済みオープンソース コンテナを使用するため、セキュリティ リスクが潜んでいる可能性があります。Kubernetes のために実行できるもっとも重要な DevSecOps プラクティスの 1 つは、承認済みソフトウェアのみを本番環境で実行することを義務付けるポリシーを作成し、透過的な方法でこのポリシーを自動的に適用することです。 

DevSecOps は、安全なソフトウェア デリバリを自動化し、本番環境での実行時のアプリケーションのパフォーマンスと安全性なスケーリングを保証します。モダン アプリケーションには、信頼できる安全な接続と、中断を伴わない迅速なスケーリング機能が必要です。サービス メッシュは、ロードバランシングと自動スケーリングをサポートしながら、トラフィックの暗号化や許可ポリシーなどのアプリケーションレベルのセキュリティ制御を提供できます。 

DevSecOps 対応の VMware 製品

Tanzu Advanced

DevSecOps のパターンを導入するためのモジュール式の機能により、Kubernetes を超える性能を実現できます。可観測性、ネットワーク、セキュリティの統合を通じて、開発者によるアプリケーションのビルドと、運用担当者による本番環境へのアプリケーションのデリバリを簡素化します。

Carbon Black Cloud Workload

ワークロード ライフサイクルのすべての段階(新しい仮想化アプリケーションの開発、既存アプリケーションの自動スケーリングと拡張、長時間実行されるワークロードの監視を含む)で、セキュリティの状態を強化します。

Tanzu Labs

大規模環境で実行されるプラットフォームにセキュリティを組み込む方法と、開発者がビジネスのニーズに迅速、効果的、かつ安全に継続的に対応できるようにする方法をご確認ください。

アプリケーションのモダナイゼーションを支援するその他のソリューション

既存アプリケーションのモダナイゼーション

クラウドコンピューティング、アプリケーションアーキテクチャ、および開発プロセスの進歩を利用して、アプリケーションのパフォーマンスを向上させましょう。

 

モダン アプリケーションとマイクロサービスの構築

ワークロード ライフサイクルのすべての段階(新しい仮想化アプリケーションの開発、既存アプリケーションの自動スケーリングと拡張、長時間実行されるワークロードの監視を含む)で、セキュリティの状態を強化します。

複数のクラウドにわたる Kubernetes の活用

オンプレミス、パブリッククラウド、エッジなど、さまざまな環境で Kubernetes を最大限に活用し、展開と運用の一貫性を確保できます。

ご興味をお持ちの方はこちら