BLOG

EKS AnywhereとNGINXによるコンテナセキュリティの強化

Dave Morrissey サムネール
Dave Morrissey
Published November 07, 2023

コンテナは、クラウドを席巻し、最新のアプリケーション開発と導入戦略に不可欠な存在となっています。クラウドのすべての可能性を解放して変革的な革新を推進するコンテナにより、組織は、可用性、拡張性、自己修復性に優れたワークロードの運用が可能になります。

クラウドでホストされるWebアプリケーションサーバーはさまざまな方法で導入できますが、Kubernetesのようなオーケストレーションツールを使用してコンテナ化されたアプリケーションを導入することが、ますます一般的になりつつあります。このKubernetesへの移行により、企業は、アプリケーションを最新化し、ITインフラストラクチャを合理化して、長期的な移植性と回復力を実現できます。Kubernetesは、約96%の企業が使用しているか、導入を検討しています。1おそらく、皆様もこの中に含まれていることだと思います。

セキュリティは魔法のようには起こらない

進化するセキュリティ環境が運用に影響していることで、CI/CDパイプライン全体でセキュリティ管理、SecOps、エンジニアリング、DevOpsの間のコラボレーションの重要性が浮き彫りになっています。セキュリティは、もはやCISOとSecOpsチームだけの責任ではありません。今ではDevOpsチームは、セキュリティ対策が開発ライフサイクルの各段階で確実に統合されるようにするために、セキュリティポリシーの承認、テスト、導入において重要な役割を果たしています。一方で、コンテナセキュリティの懸念に対する認識は高まり続けていて、67%の組織が、セキュリティ上の懸念からKubernetesの導入を先延ばしたり、速度を落としたりしています。2

初期段階からセキュリティを優先させることで、組織のアプリケーション開発と導入のプロセス全体で包括的で強固なアプローチが保証されます。組織が行っている戦略的投資には、次のものがあります。

  • 貴重なビジネス資産の保護
  • 規制要件への対応
  • 事業継続性の確保
  • 顧客からの信頼の維持
  • 侵害による損失の削減または排除

NetOps、SecOpsおよびDevOpsをつなげるNGINX PlusとF5のソリューションは、これらのコラボレーションを合理化し、コードからエンドユーザーまでのアプリケーションサービスを提供します。

Amazon Elastic Kubernetes Service(EKS)Anywhereでの責任共有モデル

このセキュリティ方程式に従い対応することは非常に重要です。たとえば、Amazon Web Services(AWS)は、最もセキュリティが重要視される組織の厳しい要件を満たすことに注力しています。この点に関して、AWSは、「クラウド自体のセキュリティ」と「クラウド内のセキュリティ」の両方を含む責任共有モデルを採用しています。

クラウド自体のセキュリティ

このセキュリティに関しては、AWSが、AWSクラウド内のAWSサービスをサポートするインフラストラクチャを保護する責任を負います。これには、Amazon EKSのKubernetesコントロールプレーンが含まれ、AWSのセキュリティ対策の有効性を保証するために定期的な第三者監査が行われています。Amazon EKS Anywhereは、顧客が自己管理するインフラストラクチャ上でKubernetesクラスタを作成および運用できるAWSのハイブリッドクラウドサービスであり、Kubernetesを開始、実行、拡張するための最も信頼できる方法を提供します。

非接続(エアギャップ)環境を含む複数の柔軟な導入オプションにより、Amazon EKS Anywhereは、以下のことを行います。

  • デフォルトのコンポーネント構成と自動化されたクラスタ管理ツールにより、オンプレミスのKubernetes管理を簡素化する
  • 自己管理Kubernetesバージョンのテストと管理にかかる労力を削減する

クラウド内のセキュリティ

このもう一方のセキュリティに関しては、顧客が、Amazon EKSコントロールプレーンと顧客の仮想プライベートクラウド間のトラフィックのセキュリティグループを含むデータプレーンの構成や、ノードとコンテナの管理、ノードのオペレーティングシステムの保守、その他の関連アプリケーションソフトウェアなど、さまざまな運用面の責任を負います。さらに、顧客は、ネットワーク制御の設定と管理、プラットフォームレベルのアイデンティティおよびアクセス管理の処理、そしてデータの機密性、企業要件、関連する法律と規制の遵守に対する責任を負います。

NGINX Plusを含むF5ポートフォリオは、自動化、セキュリティ、パフォーマンスおよびインサイト機能で構成されていて、AWSの顧客はこれらを利用することで、コストを削減、運用を強化、ユーザー保護を優先する適応性の高いアプリケーションをクラウド上で開発できます。

プロアクティブな脆弱性管理によりハイブリッドクラウドのセキュリティ体制を改善

ベースライン環境を設定することは、そのセキュリティ体制を確保するための素晴らしいスタートではありますが、それでもソフトウェア環境には脆弱性が存在し、高度な攻撃にさらされています。アプリケーションやインフラストラクチャに対するこのような脆弱性や攻撃を追跡し、そして緩和することは、手間と時間がかかる作業です。

30%の組織が、コンテナとKubernetes環境における最大の問題として脆弱性を挙げています。3これらの問題の緩和に役立つ、F5 NGINX PlusとF5 NGINX Ingress Controllerは、クラウドネイティブで使いやすいリバースプロキシ、ロードバランサー、APIゲートウェイを提供し、脆弱性の解決をより迅速かつ簡単にします。

ハイブリッドコンテナのワークロードをどこでも安全に実行

Amazon EKSの利点をオンプレミスのインフラストラクチャにも拡大するAmazon EKS Anywhereを組み込むことで、組織は、クラウドとオンプレミスの両環境で一貫してKubernetesワークロードをセキュアに実行できる柔軟性を手に入れ、シームレスなアプリケーションの導入と管理を実現できます。

詳しくは、f5.com/awsをご覧ください。

出典:

1 『CNCF年次調査2021』Cloud Native Computing Foundation、2022年2月

2,3 『Kubernetesセキュリティの状況に関する報告書』Red Hat、2023年4月