前回の記事:コンテナアプリってどうやって作成するの?
今回は
コンテナセキュリティってどうすれば良いの?
についてです。

脆弱性の例が異なってくるだけで、「何から守るのか」「何を守るのか」「どのように守るのか」と、基本的な考え方は今までと変わりません。
ここで、今一度コンテナ開発サイクルを見てみましょう!

コンテナ開発サイクルのポイントは以下 3 点です。
開発サイクルが早い
・従来のシステム開発と違い、サイクルを早く回すアジャイル開発などが用いられる
継続性
・ 1度リリースしたら、しばらくそのままの状態にしておくということは少なく常にフィードバックを受けてインテグレーション、リリースを繰り返していく
自動化
・開発サイクルを速めて、継続するために自動化を活用するケースが多い
これらの開発サイクルの流れを止めずにセキュリティ対策を実施する考え方
DevSecOps / シフトレフト
が主流となってきてます。
コンテナの開発プロセスにおいては継続的インテグレーション(CI)と継続的デリバリー(CD)という方法がありますが、

ビルドやテストだけでなくリリースプロセス全体を自動化し、常に本番環境へリリースできるような状態を維持する方法を DevOps と言います。
ここにセキュリティのチェックを開発サイクルに(できるだけ自動で)組みこむことで効率よく安定的に回す取り組みを DevSecOps と言い、

開発の初期段階からセキュリティを意識して取り組むことで、手戻りを少なくし、セキュリティの向上と対応コストの低減を狙った考え方をシフトレフトと言います。
ランサムウェア等イタチごっこ対策が必要な今日この頃ですが、この段階からセキュリティを導入することが非常に重要です。
DevSecOps およびシフトレフトを実現するセキュリティツールもどんどん増えていますので、取り組みの早い段階からセキュリティを意識してどんどん情報収集を実施しましょう。
簡単ながらコンテナセキュリティを理解していただけたかと思います。

さて、次の内容は何にしましょうかねぇ。
以下のような内容を考えております。
・そのそもコンテナってどういうところで利用されているの?
・コンテナ基盤ってどうすれば良いの?
コメント欄にご要望・ご意見をいただけましたら、ご要望の多いものから載せていこうと思っております!
#StorageforContainers