ソフトウェアを開発しデプロイする方法としてコンテナの人気がますます大きくなりつつあるが、しかしそれとともに、コンテナのデプロイのセキュリティという問題も、ますますクローズアップされてきた。コンテナのセキュリティに関しては、これまでにもDockerやCoreOSなどの取り組みが見られるが、CoreOSは今日、それをさらに一歩進めて、同社のKubernetesベースのコンテナ管理サービスTectonicのために、”Distributed Trusted Computing“と呼ばれるセキュリティサービスをローンチした。
このサービスは企業のシステム環境の全体、ハードウェアからアプリケーションに至るまでのすべての層に、暗号化によるセキュリティの保証を与える。ハードウェアのレベルでは顧客の暗号キーがハードウェアのファームウェアに組み込まれ、一方オペレーティングシステムのCoreOSはブート時に、いじられていないことを確認する。またコンテナは、信頼できる鍵で署名されているものしか、動かせない。
CoreOSのCEO Alex Polviが、今日の発表声明で述べている: “セキュリティは弊社CoreOSの中心的なミッションである。まったく新しい種類のコンピューティングを市場に導入することは容易ではないが、その大きな阻害要素であるセキュリティは、Distributed Trusted Computingで担保できる。これは企業のセキュリティ能力を一挙に高めるものであり、初めての、完全に暗号化が保証されたエンドツーエンドのデータとコンピューティングおよび環境の、制御能力を提供する”。
しかし、これらの新しい機能がユーザをTectonicプラットホームに縛り付けることはない。
コンテナを使ったソリューションのデプロイが、今後の企業現場で増加するに伴い、CoreOSが提供しているようなセキュリティ機能が必須のスタンダードになるだろう。Dockerも暗号による署名を新しいコンテナのデフォルトにしようと努めている。でも現状では、コンテナのセキュリティ機能・サービスがいちばん進んでいるのはCoreOSだろう。
