Googleの「gVisor」はコンテナを安全に分離する軽さが売り

コンテナを安全に分離する方法としては仮想マシン(VM)のような手法もあるが、セキュリティを重視する企業向けには、「Kubernetes」で信用を得たGoogleの新技術「gVisor」がマルチクラウドにおける標準になるかもしれない。

2018年05月18日 05時00分 公開
[Beth PariseauTechTarget]

 「Kubernetes」の開発元でもあるGoogleの最新プロジェクト「gVisorW」は、企業向けに強力なコンテナ分離を提供することが期待できる。ただし広く普及するためには、これからさらに開発を進める必要がある。

 gVisorは、個々のコンテナイメージを最小限のOS(カーネル)で覆い、コンテナ間を安全に分離する。ホスト上にアプリケーションコンテナだけを置く場合、脆弱なコンテナがホストOSを共有する他のコンテナにアクセスする危険がある。そのため機密情報を扱うアプリには使えない。金融や医療など規制の厳しい組織ならなおさらだ。

 Kubernetesをいち早く採用した企業によれば、コンテナベースのインフラストラクチャとサービスを評価する際にこのリスクがネックになりやすいという。

 FinTech のスタートアップ、Alpha Vertexは、マルチクラウドのKubernetesインフラで機械学習を活用し、金融機関向けにマーケットトレンドを追跡している。同社のCTOを務めるマイケル・ビショップ氏は次のように話す。「金融機関のセキュリティやコンプライアンスの責任者に話を聞くと、この分野には不安を感じているようだ。セキュリティがそれほど重要でない環境には必ずしも必要ないかもしれないが、規制の厳しい企業にとっては(gVisorで)安心感が高まる」

 同氏によれば、コンテナの入門段階を過ぎてセキュリティの認識を深めつつある大企業にとって、緊急の課題を解決してくれるのがgVisorだという。

 「大企業のセキュリティ担当者が求めている十分な分離を純粋なコンテナ環境で実現するのは非常に難しい。通常以上の分離を確保したい場合、これは有効な手段になりそうだ」(ビショップ氏)

スケーラビリティの「壁」のあるVMより有利

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news123.jpg

「親になったZ世代」にどうやってモノを売る?(無料eBook)
消費者が常に変化している以上、マーケティングの在り方も変わっていかざるを得ません。...

news078.jpg

2024年ホリデーシーズン、米企業はどう挑む? マーケターが直面する課題とは
消費者の記録的な消費意欲を背景に、2024年のホリデーマーケティングキャンペーンは、メ...

news190.png

Pontaデータを活用して企業のLINE公式アカウントやLINE広告の効果を分析 何ができる?
従来のPontaデータを活用したメッセージ配信や広告配信と組み合わせることで、LINEを使っ...