Infrastructure-as-Code (IaC) セキュアデプロイメント (Infrastructure-as-Code (IaC) Secure Deployment)
| ID |
|---|
DSOVS-REL-006 |
概要
Infrastructure-as-Code (IaC) スキャンはクラウドインフラストラクチャのために書かれたソースコードに対してセキュリティスキャンを実行するプロセスです。
これは悪意のあるアクターによって悪用される可能性のあるコードの潜在的な脆弱性や弱点を検出するために使用されます。スキャンは自動化されたツールを使用して実行され、セキュアではないクレデンシャル、セキュアではないコンフィグレーション、その他のセキュリティコンフィグレーションのミスなどの一般的な問題を探します。
コードがデプロイされる前にセキュアであることを確認するのに役立ち、組織がクラウドインフラストラクチャに関連するリスクを最小限に抑えることができるようになるため、DevSecOps の重要な部分です。
レベル 0 - インフラストラクチャプロビジョニングを手動で実施している、またはバージョン管理をしていない
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 1 - インフラストラクチャコンフィグレーションファイルをバージョン管理し、リリース自動プロセスを実施している
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 2 - インフラストラクチャの変更をデプロイメントする際に最小権限の原則を実装している
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 3 - インフラストラクチャの変更をデプロイメントするプロセスの一環として認可のチェーンを実装している
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
参考情報
Last updated