グーグル、「Cloud Build」におけるコンテナイメージのセキュリティ機能を強化

Stephanie Condon (ZDNET.com) 翻訳校正: 編集部

2018-09-21 12:21

 Googleは米国時間9月19日、継続的インテグレーション/継続的デリバリ(CI/CD)プロセスの初期段階で活用できる、開発者向けの新機能を発表した。この機能を用いることで、同社の完全マネージド型CI/CDプラットフォームである「Cloud Build」を用いて構築したすべてのコンテナイメージに対して、OSパッケージの脆弱性スキャンが自動的に実行されるようになる。なお、この「Container Registry」の脆弱性スキャン機能は現時点ではベータ段階となっている。

 「Container Analysis API」を有効化しておくと、Container Registryにイメージをプッシュする段階で、イメージの脆弱性スキャンが実行されるようになる。脆弱性のスキャン機能は、「Binary Authorization」と統合されてもいる。Binary Authorizationは配備時のセキュリティ統制機能であり、これにより信頼されたコンテナイメージのみを「Kubernetes Engine」上に自動配備できる。

 今回発表された新機能は、脆弱性を抱えたイメージを配備しないようにするために活用できるとともに、以降の工程でセキュリティ上の懸念に取り組む時間を削減できるようになるはずだ。

 同社は開発者の生産性に関してこの他に、「Cloud Source Repositories」の改訂についても発表した。現在ベータ段階にあるこの改訂版は、新たなユーザーインターフェースと、セマンティックコード検索機能を搭載している。このセマンティックコード検索機能には、Googleのエンジニアらが使用しているものと同じコード検索インフラが使用されている。

 またGoogleは、「Cloud Memorystore for Redis」の一般提供開始も発表した。これはGoogleのインフラ上に構築された、完全マネージド型のインメモリデータストアサービスだ。Cloud Memorystoreによって、プロビジョニングやスケーリング、フェールオーバ、モニタリングといった複雑なタスクを自動化できるようになる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    最も警戒すべきセキュリティ脅威「ランサムウェア」対策として知っておくべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]