CoreOSのコンテナ管理サービスTectonicが完全な暗号化保証によりコンテナ採用システムのセキュリティを強化

shutterstock_174080105

ソフトウェアを開発しデプロイする方法としてコンテナの人気がますます大きくなりつつあるが、しかしそれとともに、コンテナのデプロイのセキュリティという問題も、ますますクローズアップされてきた。コンテナのセキュリティに関しては、これまでにもDockerCoreOSなどの取り組みが見られるが、CoreOSは今日、それをさらに一歩進めて、同社のKubernetesベースのコンテナ管理サービスTectonicのために、”Distributed Trusted Computing“と呼ばれるセキュリティサービスをローンチした。

このサービスは企業のシステム環境の全体、ハードウェアからアプリケーションに至るまでのすべての層に、暗号化によるセキュリティの保証を与える。ハードウェアのレベルでは顧客の暗号キーがハードウェアのファームウェアに組み込まれ、一方オペレーティングシステムのCoreOSはブート時に、いじられていないことを確認する。またコンテナは、信頼できる鍵で署名されているものしか、動かせない。

CoreOSのCEO Alex Polviが、今日の発表声明で述べている: “セキュリティは弊社CoreOSの中心的なミッションである。まったく新しい種類のコンピューティングを市場に導入することは容易ではないが、その大きな阻害要素であるセキュリティは、Distributed Trusted Computingで担保できる。これは企業のセキュリティ能力を一挙に高めるものであり、初めての、完全に暗号化が保証されたエンドツーエンドのデータとコンピューティングおよび環境の、制御能力を提供する”。

しかし、これらの新しい機能がユーザをTectonicプラットホームに縛り付けることはない。

コンテナを使ったソリューションのデプロイが、今後の企業現場で増加するに伴い、CoreOSが提供しているようなセキュリティ機能が必須のスタンダードになるだろう。Dockerも暗号による署名を新しいコンテナのデフォルトにしようと努めている。でも現状では、コンテナのセキュリティ機能・サービスがいちばん進んでいるのはCoreOSだろう。

[原文へ]。
(翻訳:iwatani(a.k.a. hiwa)。

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。