第1章 はじめに
1.1. 本書について
本書では、OpenShift Container Platform で有効なコンテナーのセキュリティー対策についての概要を説明します。これには、ホスト層、コンテナーとオーケストレーション層、およびビルドとアプリケーション層の各種ソリューションが含まれます。本書には、以下の情報が記載されています。
- コンテナーのセキュリティーが重要である理由、および既存のセキュリティー標準との違い。
- ホスト (RHEL) 層で提供されるコンテナーのセキュリティー対策と OpenShift Container Platform で提供されるコンテナーのセキュリティー対策。
- 脆弱性についてコンテナーのコンテンツとソースを評価する方法。
- コンテナーのコンテンツをプロアクティブに検査できるようにビルドおよびデプロイメントプロセスを設計する方法。
- 認証および承認によってコンテナーへのアクセスを制御する方法。
- OpenShift Container Platform でネットワークと割り当て済みストレージのセキュリティーを保護する方法。
- API 管理および SSO のコンテナー化ソリューション。
1.2. コンテナーについて
コンテナーは、アプリケーションとそのすべての依存関係を 1 つのイメージにパッケージ化します。このイメージは、変更なしに開発環境からテスト環境、実稼働環境へとプロモートすることができます。
コンテナーは、複数の環境、および物理サーバー、仮想マシン (VM)、およびプライベートまたはパブリッククラウドなどの複数のデプロイメントターゲット間に一貫性をもたらします。
コンテナーを使用するメリットには以下が含まれます。
| インフラストラクチャー | アプリケーション |
|---|---|
|
共有される Linux OS カーネル上でのアプリケーションプロセスのサンドボックス化 |
アプリケーションとそのすべての依存関係のパッケージ化 |
|
仮想マシンを上回る単純化、軽量化、高密度化の実現 |
すべての環境に数秒でデプロイが可能。CI/CD の実現 |
|
複数の異なる環境間での移植性 |
コンテナー化されたコンポーネントへのアクセスと共有が容易になる |
関連資料
-
『OpenShift Container Platform アーキテクチャー』: 「コアとなる概念
コンテナーおよびイメージ」 - 『Red Hat Enterprise Linux Atomic Host コンテナーセキュリティーガイド』
1.3. OpenShift Container Platform におけるコンテナーセキュリティー
本書では、コンテナーソリューションスタックの各層でのセキュリティーの重要な要素について説明します。さらに、各段階および各層でのセキュリティーに留意しつつ OpenShift Container Platform を使用したコンテナーの作成、デプロイ、およびスケーリング時の管理の方法についても説明します。
