KubernetesのDevSecOpsでは、HelmやKustomizeのようなKubernetes®モジュラー コンポーネントの保護、開発ライフサイクル全体のセキュリティ ガードレールの自動化など、最新のアプローチを統合して使用する必要があります。事実上のコンテナ オーケストレーターであるKubernetesは、高性能で拡張性の高いアプリケーションの構築に関して、明らかに有利な点を備えています。複雑で柔軟であるためセキュリティ課題が生じることもありますが、DevSecOpsのアプローチであれば、最初からセキュリティを自動化する機会が得られます。
このガイドでは、Kubernetesならではのクラウドネイティブ アプリケーション セキュリティについての考慮事項や、組み込みのセキュリティ基盤に構築してDevSecOpsを活用する方法を詳しく説明します。
これには、オープン ソースのKubernetesコンポーネントのセキュリティ状態の調査や、Kubernetesアプリケーションの各レイヤーおよび開発ライフサイクル全体でセキュリティ ベストプラクティスを導入するための実用的なガイダンスが含まれます。ワークロード範囲のマニフェストを行うためのクラウドネイティブ セキュリティの運用化については、このガイドで詳細を知ることができます。
KubernetesのDevSecGuideの主な内容: