V10: 統合
管理目標
コンテナベースのソリューションは一般的に自己完結型ではなくさまざまな異なるシステムと統合されます。そのようなシステムには IAM ソリューション、CI/CD パイプライン、または既存のネットワーク環境などがあります。あらゆる相互連携はコンテナベースのソリューションに潜在的な脅威をもたらしますし、逆もまたしかりです。
検証対象のコンテナソリューションが以下の上位要件を満たすことを確認します。
既存のセキュリティインフラストラクチャに統合していること。
一元的なインベントリおよび変更管理システムに情報を配置していること。
既存のネットワークインフラストラクチャを活用していること。
セキュリティ検証要件
# | 説明 | L1 | L2 | L3 | 導入バージョン |
10.1 | オーケストレーションソリューション (UCP など) とレジストリ (DTR など) が既存のインフラストラクチャ (SSO, DCT,...) に統合されていることを検証します。 | ✓ | ✓ | 1.0 | |
10.2 | CI/CD ツールとシステムが Docker インフラストラクチャに接続され、ノード、イメージ、またはネットワークの変更をテストして完全に自動化してロールアウトできることを検証します。 | ✓ | ✓ | 1.0 | |
10.3 | 追加のノードを自動でセットアップ (Puppet, Chef, Ansible, Salt, Terraform など) し、既存のノードと同じ方法で構成できることを検証します。 | ✓ | ✓ | 1.0 | |
10.4 | 一元的な変更管理システムが実装され、コンテナインフラストラクチャとそのコンポーネントへのすべての変更がそこで追跡されていることを検証します。 | ✓ | ✓ | 1.0 | |
10.5 | consul, Zookeeper, Eureka, Etcd, あるいは単なる DNS などの検出および登録サービスが内部的にも外部的にも使用されていることを検証します。 | ✓ | ✓ | 1.0 | |
10.6 | ユーザーとロールが既存の一元的な IAM ソリューションにマップされていることを検証します。 | ✓ | 1.0 |
Last updated