Dockerコンテナのセキュリティ:Ubuntu Pro で FIPS 対応コンテナの謎を解く

by Canonical on 30 June 2023

急速に変化するデジタル時代において、Dockerコンテナの強固なセキュリティ対策は極めて重要です。コンテナ化された層にもコンプライアンスの基準が適用され、セキュリティとコンプライアンスの要件は一層厳しくなりました。

Dockerコンテナのセキュリティ対策には、アプライアンス型の軽量コンテナ(コードと依存ファイルをカプセル化したもの)を脅威や脆弱性から保護することも含まれます。

機密性の高い個人データを取り扱う公共衛生などの分野では、セキュリティ対策に加えてコンプライアンス規格(FIPSなど)が、計画的なアプローチで侵害の防止、顧客の信用確保、賠償の回避に貢献します。

これには、強固なアクセス制限(rootユーザーの使用を完全に禁止するなど)、総合的な脆弱性管理、攻撃対象領域の縮小、不可避のCVEに適切かつ速やかに対処することなどが含まれます。

Dockerコンテナのセキュリティ向上:コンテナにおけるFIPSの有効化

Ubuntu Proツールを使用すればDockerコンテナにFIPSを簡単に導入できます。かつては面倒だった作業も、作成時の秘策(Dockerビルドキット)で楽になりました。

このほどCanonicalは、FIPS対応Ubuntuコンテナを簡単に作成し、各種のクラウドプラットフォームでデプロイするための技術説明書を公開しました。

Ubuntu Proのメリット

このようなFIPS対応Ubuntuコンテナを作成する第一歩はUbuntu Proのサブスクリプションです。作成したコンテンツを再配布することはできませんが、実行すればすべてのホスト(クラスターワーカーノードを含む)がUbuntu Proサブスクリプションの対象となります。

Ubuntu Proは、オープンソースソフトウェアのセキュリティおよびDockerコンテナのセキュリティとコンプライアンス強化へのあらゆる道を開きます。簡単で充実したセキュリティ更新、10年間のメンテナンス、セキュリティコンプライアンス、すべてを1つのサブスクリプションプランでご利用ください。

今後の展望:Chisel/chiselled Ubuntuコンテナイメージ

昨年8月、Canonicalは「chiselled Ubuntu」コンテナを発表しました。これらのコンテナイメージは、ディストロレスと通常の(ディストロフル)Ubuntuの利点を兼ね備え、開発から運用までシームレスな使い勝手を誇ります。

Chiselled Ubuntuコンテナは「Chisel」ツールで作成します。これは、アップストリームのUbuntuのコンテンツとパッケージ知識を再利用し、さらにその他の知識を重ねて、開発者が考えすぎたりメンテナンスを心配したりせず、アプライアンス型のディストロレスコンテナを作成するための「from-scratch」パッケージマネージャーです。

Chisel/chiselled UbuntuコンテナイメージへのFIPSサポート到来をお楽しみに!

ニュースレターのサインアップ

Ubuntuニュースレターの配信登録

お客様が購読登録を行われる場合、以下の条件に同意されたことになります。Canonicalのプライバシーに関するお知らせ個人情報保護ポリシー

関連記事

PostgreSQLをAIに活用

AIを扱うことはデータを扱うこと。数値データから動画や画像まで、業界や用途を問わず、AIプロジェクトは何らかの形でデータに依存します。問題は、そのデータをどうやって効率的に保管し、モデルを構築する際に使用するかです。解決策の1つは、実績があり、愛好者の多いデータベースであるPostgreSQLです。近年の開発により、AIをサポートする有力な選択肢になっています。 PostgreSQLを選ぶべき理由 PostgreSQLはオープンソースで高機能のデータベースシステムです。外部キー、サブクエリ、トリガーのほか、さまざまなユーザー定義型や関数をサポートしています。近年はデータベース分野で人気を高め、2023年には年間最優秀データベース管理システム(DBMS)に選出されました。 […]

CanonicalがUbuntu 14.04 LTS以降の長期サポートを12年間に延長

Canonicalは本日、Ubuntu ProアドオンとしてLegacy Supportの一般提供を発表しました。これによりUbuntu LTSリリースのセキュリティ更新とサポート期間が12年間に延長されます。アドオンの対象はUbuntu 14.04 LTS以降です。 長期サポートのUbuntuリリースには、mainリポジトリに対する5年間のセキュリティメンテナンスが標準で付属します。Ubuntu Proは、mainリポジトリとuniverseリポジトリの両方に10年間のメンテナンスを提供し、企業にもエンドユーザーにも安全なオープンソースソフトウェアを幅広く提供します。このサブスクリプションは電話およびチケットによるサポートも含みます。Ubuntu Proの有償契約者のお […]

新しいマスコットの「戴冠式」:Noble Numbat(高貴なるナンバット)

人気投票、神の意志、剣を授ける湖の乙女など何で選ばれたにしても、王座につくのはたいてい名高い者や高貴な生まれの者です。20周年の前日にUbuntu 24.04 LTSのマスコットとしてNoble Numbatを発表できることをうれしく思います。 貧しい生まれ オーストラリアに生息する小さくて地味な有袋類のナンバット(フクロアリクイ)に、高貴というイメージはないかもしれません。しかし、見た目に騙されてはなりません。絶滅が危惧されるこの不思議な動物は、実はポケットサイズのアリクイ。自身の体長の3分の1もある舌でアリだけ食べて生活しています。背中には王様のローブのような黒と白の縞模様があり、西オーストラリア州の動物の紋章に選ばれています。ナンバットは、貧しい生まれの者が世界に足 […]


© 2024 Canonical Ltd. Ubuntu および Canonical は、Canonical Ltd の登録商標です。