編集部からのお知らせ
新着PDF:商用5G活用を考える
テレワーク関連記事一覧はこちら

CoreOS、コンテナの安全性を高める最新プログラムを発表

Steven J. Vaughan-Nichols (Special to ZDNet.com) 翻訳校正: 編集部

2015-12-03 10:41

 IT業界で人気のコンテナ技術、その秘密の1つが、同一サーバ上の仮想マシン(VM)と比較するとサーバアプリケーションのインスタンスの数が4〜6倍になることだ。あとはその安全性を容易に高めることさえできれば、といわれてきた。

 この問題の解決を試みるのがCoreOSだ。Linuxとコンテナに特化したベンチャー企業で、このほど最新のプログラム「Tectonic with Distributed Trusted Computing」を発表した。

 TectonicはGoogleの「Kubernetes」を利用して、コンテナと仮想マシンのクラスタのオーケストレーションと管理を行うものだ。Kubernetesで管理されたコンテナはGoogle検索を含むすべてのアプリケーションの土台となっており、実証済みの技術といえる。

 CoreOSはKubernetsを企業のデータセンターとクラウドにもたらした。Tectonic with Distributed Trusted Computingでは、分散アプリケーションレイヤ、コンテナ、ノード、OSなどすべてがハードウェア主導の暗号化認証で保護される。CoreOSはDistributed Trusted Computingの追加により「コンテナの構築、運用、管理にあたって最も信頼でき、安全な場所」になるとしている。

 「セキュリティはCoreOSのミッションの中心だ」と同社の最高経営責任者(CEO)、Alex Polvi氏は述べている。「まったく新しいコンピューティングが市場にもたらされることは少ない。これを実現したのがDistributed Trusted Computingだ。初めて暗号的に保証されたエンドツーエンドの一貫性と環境管理が可能となり、企業のセキュリティ機能にとって大きな前進となる」。

 Distributed Trusted Computingにより、企業は分散アプリケーションレイヤからハードウェアまで全体の環境の設定を暗号的に安全にできるという。管理者は以下が可能になる。

  • 個々のノードとクラスタの一貫性の確認。潜在的に攻撃された危険な状態でも可能。
  • アプリコンテナ、データなどを配信するまえにシステムの状態を確認できる。
  • 攻撃(ファームウェア、ブートローダ、OSそのものの修正、パイプライン実装を含む)の予防。
  • 監査ログによりどのコンテナが実行されたのかを暗号的に確認できる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]