企業がアプリケーション開発を加速するためにクラウドとコンテナを採用している中、Secure DevOpsアプローチを採用することでセキュリティをDevOpsワークフローに組み込み、開発のペースを落とさないようにすることが可能です。
重要な検討事項には、CI/CDビルドのセキュリティ、Kubernetesのネイティブ制御の活用、セキュアなIaCテンプレート、過剰なクラウド権限の管理、クラウドセキュリティモニタリングの実装、ランタイムセキュリティの実装、ゼロトラスト・ネットワーク・セグメンテーションの実施、コンテナとKubernetesのパフォーマンスと可用性の監視、インシデント対応フレームワークの用意、そしてオープンソースツールの利用によるベンダロックインの回避が含まれます。
これらのアプローチは、セキュリティ侵害の把握、コンプライアンス要件の遵守、迅速なリカバリーを実現するために重要です。