コンテナ技術の活用が本格的になってきたことにより旧来のサーバに対するセキュリティでは足りないことがある。本書では、コンテナ技術、サービスメッシュ、マイクロサービス、イミュータブルインフラストラクチャ、宣言型APIに関わるセキュリティ脅威と対策が取り上げられていた。
CHAPTER-01 クラウドネイティブコンピューティングに関連する基礎用語
CHAPTER-02 クラウドネイティブの概要
CHAPTER-03 クラウドネイティブにおけるセキュリティ脅威
CHAPTER-04 クラウドネイティブセキュリティ対策−技術編
CHAPTER-05 クラウドネイティブセキュリティ対策−プロセス編
CHAPTER-06 クラウドネイティブセキュリティ対策−組織編
CHAPTER-07 プラットフォームのセキュリティ対策
前半では本書を読みすすめるためのクラウドネイティブコンピューティングに関連する用語が解説されている。
CHAPTER02 ではコンテナ、マイクロサービス、サービスメッシュ、イミュータブルインフラストラクチャ、宣言型API といったクラウドネイティブ技術の説明と、クラウドコンピューティングに欠かせないプラットフォームとしてKubernetes やOpenShift が紹介されている。
中盤ではクラウドネイティブにおけるセキュリティ脅威の説明がされている。その後は技術として紹介されていた、コンテナ、マイクロサービス、サービスメッシュ、イミュータブルインフラストラクチャ、宣言型API それぞれに関わるセキュリティの説明と対策について解説されている。
後半ではNIST、CIS、OWASP、MITREなどのセキュリティフレームワークとクラウドネイティブセキュリティの4Cに沿って整理されている。4C とは以下と説明されている。
- Cloud レイヤー
- Cluster レイヤー
- Container レイヤー
- Code レイヤー
また、セキュリティを守るためのフレームワークやプロセスだけではなく、セキュリティ対策と運用プロセスを現行から組織体制・文化を変更していくために見直すべきことや目指すべき組織についてもまとめられていた。
DevSecOps についての解説、DevSecOps を実現するためにSRE が何をするべきかという話も書かれている。SRE がそもそもいないところはどうするのだろうと思ってはいる。
入門書としては薄い本なので読みやすかったし、説明もわかりやすかった。システムを構築するときにセキュリティ対策はなんとなく考えているがちゃんと考えていることはなかったのこれを気に、ちゃんと気にしてみようと思った。
まとめ
- 薄いし文字も大きかったので読みやすかった
- クラウドネイティブ技術についてさらっと復習できて良かった
- セキュリティのことは分かってないので別の本も読んで勉強をしようと思った