Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

Red Hat Trusted Application Pipeline について

Red Hat Trusted Application Pipeline 1.4

Red Hat Trusted Application Pipeline を使用してソフトウェア開発ライフサイクルを保護する方法を学ぶ

Red Hat Trusted Application Pipeline Documentation Team

概要

このドキュメントでは、Red Hat Trusted Application Pipeline RHTAP の概要を示し、その主要な機能、テクノロジー、チームがセキュアなアプリケーションを効率的に構築、テスト、デプロイできるようにする方法の詳細を説明します。

はじめに

ソフトウェアの脆弱性を防ぐために、ソフトウェアのサプライチェーンを保護することが重要です。Red Hat Trusted Application Pipeline は、ソフトウェア開発ライフサイクル (SDLC) 全体にセキュリティーを組み込んでおり、チームは最高のセキュリティー標準を遵守しながら自信を持ってイノベーションを進めることができます。

第1章 概要

Red Hat Trusted Application Pipeline RHTAP は、プロジェクトの開始から実稼働までセキュリティーを統合する DevSecOps フレームワークです。セキュリティーチェックを組み込み、アーティファクトの整合性を確保し、ソフトウェアアーティファクトのサプライチェーンレベル (SLSA) などの標準への準拠を可能にすることで、継続的インテグレーション/継続的デリバリー (CI/CD) パイプラインのセキュリティーリスクを軽減します。

1.1. 主な特長

  • すぐに使用できるテンプレート: 確立されたセキュリティープラクティスを含むカスタマイズ可能なテンプレートを使用して、プロジェクトをすぐに開始します。セットアップ時間を短縮し、より早く安全なソフトウェアを提供することに集中できます。
  • 安全な CI/CD パイプライン: Git リポジトリーに統合された事前設定済みのパイプラインを使用して、コンテナーイメージを安全にビルド、テスト、デプロイします。コードが実稼働環境に到達する前に、あらゆる段階でセキュリティー対策を適用してリスクを軽減します。
  • 統合セキュリティーチェック: 詳細な分析情報を使用して潜在的な脆弱性を検出し、対処することで、潜在的な脅威の理解に役立ちます。
  • SBOM 管理: パイプラインごとに SBOM (Software Bill of Materials) を自動的に生成します。アテステーションに署名し、コンポーネントの出所の明確な記録を保持することで、ソフトウェアライフサイクル全体にわたって追跡可能性とコンプライアンスを確保します。
  • 改ざん防止アーティファクト署名: コードの送信と関連アーティファクトに暗号署名を適用します。信頼性と整合性を維持するために、ビルドおよびデプロイメントアクティビティーの不変のログを維持します。
  • コンプライアンスとポリシーの適用: SLSA (Supply Chain Levels for Software Artifacts) レベル 3 などの標準やエンタープライズ要件に準拠します。承認ゲートを設定し、脆弱性スキャンを実行し、ポリシーを適用して、検証済みで準拠しているアーティファクトのみが前進するようにします。

1.2. 統合技術

RHTAP は業界をリードするプラットフォームおよびツールと統合します。

コンポーネントまたはテクノロジー説明

Red Hat Developer Hub (RHDH)

開発を合理化し、最初からセキュリティーのベストプラクティスを統合するセルフサービスポータル。

Red Hat Trusted Artifact Signer (RHTAS)

署名とアテステーションを通じてソフトウェアの整合性を強化し、すべてがセキュアで正規のアーティファクトを確保します。

Red Hat Trusted Profile Analyzer (RHTPA)

SBOM の作成と管理を自動化し、ソフトウェアサプライチェーンの透明性とコンプライアンスを実現します。

Advanced Cluster Security (ACS)

アーティファクトの脆弱性スキャンを自動化します。

OpenShift GitOps

アプリケーションのデプロイメントとライフサイクル管理を自動化し、アプリの定義、設定、および環境の一貫したバージョンを保証します。

OpenShift Pipeline

ビルド、テスト、デプロイメントのワークフローを可視化し、制御することで CI/CD プロセスを自動化します。

1.3. 設定オプション

RHTAP は、CI/CD 管理、ソースリポジトリー、およびアーティファクトレジストリーの柔軟性を実現します。

Categoryオプション

CI/CD パイプライン

  • Tekton (デフォルト)
  • Jenkins
  • GitHub Actions (テクノロジープレビュー)
  • Gitlab CI
注記

Tekton を除くすべての CI パイプラインは SLSA Build L2 に準拠しています。Tekton は Build L3 に準拠しています。

ソースリポジトリー

  • GitHub (デフォルト)
  • GitLab
  • Bitbucket cloud

アーティファクトレジストリー

  • Quay (デフォルト)
  • JFrog Artifactory

第2章 開発ワークフロー

RHTAP は、DevSecOps ワークフローのあらゆるステップにセキュリティーを統合します。

  • 安全なテンプレートから始める: 安全な基盤を構築するために、Red Hat Developer Hub (RHDH) の事前構築されたテンプレートを活用します。これらのテンプレートには、コードリポジトリー、ドキュメント、事前設定された CI/CD パイプラインが含まれます。
  • コードの開発と変更: アプリケーションを作成したら、コードを変更します。コードを変更するたびにパイプラインがトリガーされ、アーティファクトの署名、脆弱性スキャン、SBOM の生成などのセキュリティーチェックが自動的に実行します。
  • OpenShift GitOps 駆動型デプロイメント: RHTAP は、エンタープライズコントラクト (EC) を使用して、開発から運用までの開発ライフサイクル全体にわたってセキュリティーポリシーを適用します。これにより、準拠したビルドのみがデプロイされるようになります。

次のステップ

関連情報





改訂日時: 2025-02-07

法律上の通知

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.