コンテナを安全に分離する方法としては仮想マシン(VM)のような手法もあるが、セキュリティを重視する企業向けには、「Kubernetes」で信用を得たGoogleの新技術「gVisor」がマルチクラウドにおける標準になるかもしれない。
「Kubernetes」の開発元でもあるGoogleの最新プロジェクト「gVisorW」は、企業向けに強力なコンテナ分離を提供することが期待できる。ただし広く普及するためには、これからさらに開発を進める必要がある。
gVisorは、個々のコンテナイメージを最小限のOS(カーネル)で覆い、コンテナ間を安全に分離する。ホスト上にアプリケーションコンテナだけを置く場合、脆弱なコンテナがホストOSを共有する他のコンテナにアクセスする危険がある。そのため機密情報を扱うアプリには使えない。金融や医療など規制の厳しい組織ならなおさらだ。
Kubernetesをいち早く採用した企業によれば、コンテナベースのインフラストラクチャとサービスを評価する際にこのリスクがネックになりやすいという。
FinTech のスタートアップ、Alpha Vertexは、マルチクラウドのKubernetesインフラで機械学習を活用し、金融機関向けにマーケットトレンドを追跡している。同社のCTOを務めるマイケル・ビショップ氏は次のように話す。「金融機関のセキュリティやコンプライアンスの責任者に話を聞くと、この分野には不安を感じているようだ。セキュリティがそれほど重要でない環境には必ずしも必要ないかもしれないが、規制の厳しい企業にとっては(gVisorで)安心感が高まる」
同氏によれば、コンテナの入門段階を過ぎてセキュリティの認識を深めつつある大企業にとって、緊急の課題を解決してくれるのがgVisorだという。
「大企業のセキュリティ担当者が求めている十分な分離を純粋なコンテナ環境で実現するのは非常に難しい。通常以上の分離を確保したい場合、これは有効な手段になりそうだ」(ビショップ氏)
Copyright © ITmedia, Inc. All Rights Reserved.
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...