Dockerコンテナのセキュリティ:Ubuntu Pro で FIPS 対応コンテナの謎を解く

by Canonical on 30 June 2023

急速に変化するデジタル時代において、Dockerコンテナの強固なセキュリティ対策は極めて重要です。コンテナ化された層にもコンプライアンスの基準が適用され、セキュリティとコンプライアンスの要件は一層厳しくなりました。

Dockerコンテナのセキュリティ対策には、アプライアンス型の軽量コンテナ(コードと依存ファイルをカプセル化したもの)を脅威や脆弱性から保護することも含まれます。

機密性の高い個人データを取り扱う公共衛生などの分野では、セキュリティ対策に加えてコンプライアンス規格(FIPSなど)が、計画的なアプローチで侵害の防止、顧客の信用確保、賠償の回避に貢献します。

これには、強固なアクセス制限(rootユーザーの使用を完全に禁止するなど)、総合的な脆弱性管理、攻撃対象領域の縮小、不可避のCVEに適切かつ速やかに対処することなどが含まれます。

Dockerコンテナのセキュリティ向上:コンテナにおけるFIPSの有効化

Ubuntu Proツールを使用すればDockerコンテナにFIPSを簡単に導入できます。かつては面倒だった作業も、作成時の秘策(Dockerビルドキット)で楽になりました。

このほどCanonicalは、FIPS対応Ubuntuコンテナを簡単に作成し、各種のクラウドプラットフォームでデプロイするための技術説明書を公開しました。

Ubuntu Proのメリット

このようなFIPS対応Ubuntuコンテナを作成する第一歩はUbuntu Proのサブスクリプションです。作成したコンテンツを再配布することはできませんが、実行すればすべてのホスト(クラスターワーカーノードを含む)がUbuntu Proサブスクリプションの対象となります。

Ubuntu Proは、オープンソースソフトウェアのセキュリティおよびDockerコンテナのセキュリティとコンプライアンス強化へのあらゆる道を開きます。簡単で充実したセキュリティ更新、10年間のメンテナンス、セキュリティコンプライアンス、すべてを1つのサブスクリプションプランでご利用ください。

今後の展望:Chisel/chiselled Ubuntuコンテナイメージ

昨年8月、Canonicalは「chiselled Ubuntu」コンテナを発表しました。これらのコンテナイメージは、ディストロレスと通常の(ディストロフル)Ubuntuの利点を兼ね備え、開発から運用までシームレスな使い勝手を誇ります。

Chiselled Ubuntuコンテナは「Chisel」ツールで作成します。これは、アップストリームのUbuntuのコンテンツとパッケージ知識を再利用し、さらにその他の知識を重ねて、開発者が考えすぎたりメンテナンスを心配したりせず、アプライアンス型のディストロレスコンテナを作成するための「from-scratch」パッケージマネージャーです。

Chisel/chiselled UbuntuコンテナイメージへのFIPSサポート到来をお楽しみに!

ニュースレターのサインアップ

Ubuntuニュースレターの配信登録

お客様が購読登録を行われる場合、以下の条件に同意されたことになります。Canonicalのプライバシーに関するお知らせ個人情報保護ポリシー

関連記事

UbuntuとNVIDIA AI WorkbenchでAI開発を加速

CanonicalはNVIDIA AI Workbenchを通じてNVIDIAとのコラボレーションを拡大します。NVIDIA AI Workbenchはワークステーション、データセンター、クラウドデプロイメントすべてでサポートされます。 NVIDIA AI Workbenchという使いやすいツールキットにより、開発者は各自のPCまたはワークステーションでAIや機械学習のモデルを作成、テスト、カスタマイズした後、データセンターやパブリッククラウドに展開できます。インタラクティブな開発ワークフローが簡素化され、初心者にも専門家にも厄介な技術的作業が自動化されます。AIとMLの共同開発が、あらゆるプラットフォームでスキルレベルを問わず可能になりました。 データサイエンス、人工知 […]

Canonical、24.04 LTS Noble Numbatを公開

Canonicalの10番目のLTS(長期サポート)リリースは、パフォーマンスエンジニアリング、企業セキュリティ、開発における使い勝手の点で新しい基準を確立します。 ロンドン、2024年4月25日 Canonicalは本日、Ubuntu 24.04 LTS(コードネーム「Noble Numbat」)のリリースを発表しました。https://ubuntu.com/downloadからダウンロードとインストールが可能です。 Ubuntu 24.04 LTSは、直近3つの中間リリースの改良、さらに世界中のオープンソース開発者のコントリビューションを受け、安全で最適化された先進的なプラットフォームに仕上がりました。 Canonicalの最高経営責任者(CEO)であるMark Sh […]

CentOSのサポート終了(EOL)– Cephストレージへの影響は?

暗闇から光の中へ、新たな前進 2020年に、CentOS ProjectはCentOS Streamのみに注力することを発表しました。つまりCentOS 7がRed Hat Enterprise Linuxと共通性を持つ最後のリリースです。2024年6月30日のCentOS 7のサポート終了(EOL)により、OSのセキュリティ更新、パッチ、新機能のリリースがなくなります。 このバージョンのCentOSにCephをデプロイすると、将来の困難は見えています。EOLの課題を切り抜ける方法はいくつかありますが、それぞれに短所があります。 リスク 何もしなければ、デプロイメントが古くなるにつれてCephの新しいバージョンにアップグレードする道がなくなり、新しい機能を得られなくなりま […]

© 2024 Canonical Ltd. Ubuntu および Canonical は、Canonical Ltd の登録商標です。