IaCセキュリティのDevSecGuide

クラウド セキュリティのシフトレフトに関するDevSecGuideを入手。

DevSecOpsのためのIaC: 長所、短所、注意点

DevSecOpsの最大の役割は生産性とスピードを落とさずにセキュリティを確保することにあります。とりわけ、IaC (コードとしてのインフラストラクチャ)などの最新クラウド ネイティブ テクノロジを利用する部門では重要です。

IaCは予測可能かつ一貫した形でインフラをプロビジョニングする手段として人気を集めていますが、IaCを利用すると開発ライフサイクルの初期段階でアプリケーションのセキュリティを確保する事も可能です。いわゆる、クラウド セキュリティのシフトレフトです。

このガイドではDevSecOpsを用いたクラウド セキュリティの課題と、IaCを用いた解決策をご紹介します。