概要
Red Hat と
なぜ DevSecOps が重要 なのか
DevSecOps は
DevSecOps は、これらの IT チームとセキュリティチームが
安全 性 の向上 とリスクの最小 化 :アプリケーション開発 やインフラストラクチャのライフサイクルの早 い段階 でセキュリティの脆弱 性 を排除 することで実現 します。これにより、潜在 的 なプロダクションの問題 を減 らすことができます。- DevOps リリースサイクルの
効率 とスピードの向上 :従来 のセキュリティプラクティスとツールの排除 、自動 化 の使用 、ツールチェーンの標準 化 、および、Infrastructure as Code、Security as Code、Compliance as Code の実装 による開発 プロセスの再現 性 向上 により実現 します。 - リスクの
軽減 と可視 性 の向上 :アプリケーション開発 とインフラストラクチャのライフサイクルの初期 段階 でセキュリティゲートを実装 し、ヒューマンエラーの可能 性 を低下 させ、監査 の懸念 を削減 しながらセキュリティ、コンプライアンス、予測 可能 性 、再現 性 を向上 させることで実現 します。
DevSecOps はアプリケーションのライフサイクルだけに留 まらない
DevSecOps
ほとんどの
Red Hat は、お
初級 :アプリケーションの作成 からデプロイまで、すべて手動 で行 っています。アプリケーション開発 、インフラストラクチャと IT運用 、およびセキュリティの各 チームはほぼサイロ化 されており、チーム間 のコラボレーションはほとんどありません。中級 :何 らかの種類 のツールチェーンを標準 化 することで、組織 全体 で一貫 した方法 で自動 化 を使用 して、Infrastructure as Code、Security as Code、Compliance as Code などを実行 できます。上級 :インフラストラクチャとアプリケーション開発 が自動 化 されており、現在 は、開発 プロセス、既存 の自動 化 のスケーリング、コンテナ、Kubernetes、パブリッククラウド・サービスなどのテクノロジーを使用 した DevSecOpsの大 規模 な実装 などのプロセスの改善 を検討 しています。高度 なデプロイメント手法 、セルフサービス、自動 スケーリングを使用 して継続 的 なソフトウェア提供 を行 うために、動的 な環境 にアプリケーションを大 規模 にデプロイしています。- エキスパート:クラウドネイティブ
環境 であらゆるものがアプリケーション・プログラミング・インタフェース (API) であるという段階 に達 しています。サーバーレスやマイクロサービスなどのテクノロジーモデルを評価 中 であるかすでに使用 しており、人工 知能 と機械 学習 を利用 して、セキュリティテストとアプリケーション開発 に関 する意思 決定 を行 っています。
Red Hat のサポート内容
DevSecOps の基本 的 なセキュリティ
Red Hat Enterprise Linux® によって
Red Hat OpenShift®、Red Hat OpenStack Services on OpenShift®、Red Hat Data Services など、Red Hat Enterprise Linux
さらに、 Red Hat Application Foundations は
IT 自動 化 によるワークフローとプロセスの標準 化
Red Hat Ansible® Automation Platform は
イメージ、コンテナ、クラスタ、Kubernetes を使用 した大 規模 な DevSecOps
OpenShift を
これらのテクノロジーにより、
Red Hat Advanced Cluster Security for Kubernetes は、すべての
OpenShift Platform Plus は、フルスタックの
Red Hat OpenShift ビルド、パイプライン、および GitOps (OpenShift に
Red Hat Application Services は、
Red Hat のセキュリティ・パートナー・エコシステム
- コンプライアンスとガバナンス
- ID
管理 とアクセス管理 脆弱 性 と構成 の管理 - プラットフォーム・セキュリティ
- ネットワーク
制御 - データ
制御 - セキュリティ
制御 - ランタイム
分析 と保護 - ロギングおよび
監 視 修復
DevSecOps への一 歩 を踏 み出 す
Red Hat サービスは、お