Googleは米国時間9月19日、継続的インテグレーション/継続的デリバリ(CI/CD)プロセスの初期段階で活用できる、開発者向けの新機能を発表した。この機能を用いることで、同社の完全マネージド型CI/CDプラットフォームである「Cloud Build」を用いて構築したすべてのコンテナイメージに対して、OSパッケージの脆弱性スキャンが自動的に実行されるようになる。なお、この「Container Registry」の脆弱性スキャン機能は現時点ではベータ段階となっている。
「Container Analysis API」を有効化しておくと、Container Registryにイメージをプッシュする段階で、イメージの脆弱性スキャンが実行されるようになる。脆弱性のスキャン機能は、「Binary Authorization」と統合されてもいる。Binary Authorizationは配備時のセキュリティ統制機能であり、これにより信頼されたコンテナイメージのみを「Kubernetes Engine」上に自動配備できる。
今回発表された新機能は、脆弱性を抱えたイメージを配備しないようにするために活用できるとともに、以降の工程でセキュリティ上の懸念に取り組む時間を削減できるようになるはずだ。
同社は開発者の生産性に関してこの他に、「Cloud Source Repositories」の改訂についても発表した。現在ベータ段階にあるこの改訂版は、新たなユーザーインターフェースと、セマンティックコード検索機能を搭載している。このセマンティックコード検索機能には、Googleのエンジニアらが使用しているものと同じコード検索インフラが使用されている。
またGoogleは、「Cloud Memorystore for Redis」の一般提供開始も発表した。これはGoogleのインフラ上に構築された、完全マネージド型のインメモリデータストアサービスだ。Cloud Memorystoreによって、プロビジョニングやスケーリング、フェールオーバ、モニタリングといった複雑なタスクを自動化できるようになる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。