イノベーションを加速させるためにKubernetesやコンテナに移行しており、セキュリティを妥協することはできません。コンテナは基本的にブラックボックスです。中で何が起こっているのかを見るのは難しい。そして、コンテナの寿命は縮み続けています。実際、Sysdigの調査によると、コンテナの50%が5分未満の寿命になっており、10秒以下で生きているコンテナの数は昨年の2倍になっています。
レガシーなセキュリティツールは、コンテナの内部を見たり、Kubernetesの動的な性質に対応したり、マルチクラウドのデプロイメントに対応したりすることができないため、もはや機能しません。独自のセキュリティツールでは、OSSで利用可能な標準化と技術革新のスピードに追いつくことができません。
Secure DevOpsワークフローを実装するために、セキュリティとコンプライアンスのコントロールを自動化するにはどうすればよいのでしょうか?困難ではありますが、不可能ではありません。適切なツールを使用すれば、セキュリティリスクを効率的に管理し、アプリケーションの円滑な運用を維持することができます。
脅威、脆弱性、アラートに関連するシステムアクティビティを完全に可視化することから始めることができます。多くのシフトレフトの議論はイメージスキャンに焦点を当てていますが、ランタイムセキュリティ、インシデント対応、コンプライアンスも同様に重要です。これらの5つの重要なワークフローを使用することで、最も重要なセキュリティと可用性の要件をカバーし、コンテナ、Kubernetes、クラウドサービスを自信を持って実行できるようになります。
