「コンテナおよびKubernetesにおけるPCIコンプライアンスガイド」を公開しました
コンテナは、これまでのエンタープライズテクノロジーよりも急速に採用されており、それには正当な理由があります。
移植性があり、分離によりセキュリティが向上し、アプリケーションチームはより優れたサービスをより迅速に開発できます。
しかしながら、急速に採用が進んでいるペースに対してコンプライアンスサイドからは適合させるのは非常に困難です。
代表的な例としては、用語集、略語、およびV3.2 PCI-DSSガイドラインの頭字語です。
仮想マシン、ハイパーバイザー、およびVMの世界で知っておく必要のあるすべての定義があります。
ただし、Docker、コンテナ、オーケストレーション、Kubernetes、またはコンテナをデプロイする際にさらに重要になる(カーネル)に関する言及はありません。
コンテナを使用すると、環境全体でより高度なセグメンテーションと分離が可能になりますが、その密度とエフェメラルな性質により、ネットワーク接続の数が大幅に増加し、さらに何がどこに接 続されているかを追跡がしにくくなります。
この密度の増加により、脆弱性の監査とチェックが必要なエンティティの数も増加します。
本資料では、特定の要件ごとに、ガイドライン、コンテナ環境の要件に対処する方法、およびSysdigがどのように役立つかについて説明します。
※本資料の内容は、「A guide to PCI Compliance in Containers and Kubernetes」 https://sysdig.com/resources/whitepapers/a-guide-to-pci-compliance-in-containers-and-kubernetes/ を元に日本語に翻訳・再構成した内容となっております。