グーグル、「Cloud Build」におけるコンテナイメージのセキュリティ機能を強化

Stephanie Condon (ZDNET.com) 翻訳校正: 編集部

2018-09-21 12:21

 Googleは米国時間9月19日、継続的インテグレーション/継続的デリバリ(CI/CD)プロセスの初期段階で活用できる、開発者向けの新機能を発表した。この機能を用いることで、同社の完全マネージド型CI/CDプラットフォームである「Cloud Build」を用いて構築したすべてのコンテナイメージに対して、OSパッケージの脆弱性スキャンが自動的に実行されるようになる。なお、この「Container Registry」の脆弱性スキャン機能は現時点ではベータ段階となっている。

 「Container Analysis API」を有効化しておくと、Container Registryにイメージをプッシュする段階で、イメージの脆弱性スキャンが実行されるようになる。脆弱性のスキャン機能は、「Binary Authorization」と統合されてもいる。Binary Authorizationは配備時のセキュリティ統制機能であり、これにより信頼されたコンテナイメージのみを「Kubernetes Engine」上に自動配備できる。

 今回発表された新機能は、脆弱性を抱えたイメージを配備しないようにするために活用できるとともに、以降の工程でセキュリティ上の懸念に取り組む時間を削減できるようになるはずだ。

 同社は開発者の生産性に関してこの他に、「Cloud Source Repositories」の改訂についても発表した。現在ベータ段階にあるこの改訂版は、新たなユーザーインターフェースと、セマンティックコード検索機能を搭載している。このセマンティックコード検索機能には、Googleのエンジニアらが使用しているものと同じコード検索インフラが使用されている。

 またGoogleは、「Cloud Memorystore for Redis」の一般提供開始も発表した。これはGoogleのインフラ上に構築された、完全マネージド型のインメモリデータストアサービスだ。Cloud Memorystoreによって、プロビジョニングやスケーリング、フェールオーバ、モニタリングといった複雑なタスクを自動化できるようになる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]