マイクロソフトのクラウドプラットフォーム Microsoft Azure （以下、「Azure」）の環境において、高セキュリティ構成のAzure Kubernetes Service(AKS)基盤設計の一助となるホワイトペーパー及びサンプルコードを提供しました。本ドキュメントは2月に公開された同ホワイトペーパーの後編（3章、4章）となり、Githubにて2022年5月19日に公開されました。

背景

CloudNative技術の普及にともない、エンタープライズ企業でコンテナ技術を使うケースも増えました。特にKubernetesはデファクトスタンダードな選択肢になりつつあります。しかしながら、高セキュリティ性を担保するための体系的な方法論は確立されておらず、設計時の検討に多大な時間がかかります。

本ホワイトペーパーを参考に、AKSを採用している企業がサイバー攻撃に備える方法論を確立し、コンテナ基盤の利用価値を最大限に発揮して頂ければ幸いです。

ホワイトペーパー概要

3章 秘匿情報の管理

Azure Key Vault を用い、データベースのパスワードなど管理に注意が必要な秘匿情報を適切に管理する手法について説明します。

4章 セキュアなCI/CDパイプラインの構築

Microsoft Defender for Containers を用い CI/CD パイプラインのセキュリティ性を高める手法を紹介します。

【URL】
Whitepaper for Azure Kubernetes Service
https://github.com/Azure/jp-akssecurity