BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース ChefがInSpec 2.0でクラウドセキュリティの自動化を強化

ChefがInSpec 2.0でクラウドセキュリティの自動化を強化

ブックマーク

原文(投稿日:2018/02/27)へのリンク

読者の皆様へ:ノイズを減らすための一連の機能を開発しました。関心のあるトピックについて電子メールとWeb通知を受け取ることができます新機能の詳細をご覧ください。

継続的オートメーションベンダーであるChefは、Chefの無料オープンソースツールの新バージョンであるInSpec 2.0をリリースした。InSpecによって、DevOps・クロスファンクショナルアプリケーションチーム、インフラストラクチャチーム、セキュリティチームがセキュリティルールとコンプライアンスルールをコードで表現できる。そして、ソフトウェア配信のライフサイクル全体を通じてコンプライアンスの問題を評価し、修復できるようになる。

InSpec 2.0は、Amazon Web Services(AWS)およびMicrosoft Azureのクラウド構成サポートであり、それによってユーザはクラウドリソースに対するコンプライアンスルールを記述できる。コンプライアンスルールは、ユーザが定義したカスタムコンプライアンスポリシーをAPIを使用して記述できる。新しいバージョンのツールには30以上の新しいリソースが含まれており、ユーザはプログラミングの知識がなくても、共通のアプリケーションおよび構成ファイルのためのコンプライアンスルールを記述できる。このツールには、Docker、セキュリティキー(RSA / DSA / x509)、Webサーバー(IIS / nginx / Apache)設定、パッケージ(システムとPerl / R / etcの両方)、PostgreSQLとMySQLのデータベース設定、XML設定ファイルのXPathマッチング、ZFSストレージプールの設定が含まれる。

InSpecの結果は、Jenkinsなどの継続的デリバリツールに統合するためにJUnit形式でエクスポートでき、コンプライアンスプロファイルはChef Automateから取得できる。以前に発表されたAmazon Systems Manager (SSM)との統合により、クラウド内のInSpecがさらにサポートされる。最新のバージョンでは、いくつかのパフォーマンスの改善もある。InSpec 2.0はInSpec 1.0に比べて、Windows上では90%高速化し、Linuxでは30%高速化する。

InSpecはRubyプログラミング言語で構築されており、Windowsや多くのLinuxディストリビューション、さらにDockerコンテナ内でも実行することができる。InSpecテストは、人間が読めるようになっており、RSpecServerSpecなどのテストフレームワークを使用している人には馴染みやすいことを目的としている。

InSpecは、コンプライアンスとセキュリティの目標を、検出と修正と呼ばれる2段階のプロセスで達成するアプローチをとっている。第1フェーズの検出では、システムが潜在的にコンプライアンスから逸脱しているか、潜在的なセキュリティ上の脆弱性があるかを認識する。第2フェーズの修正では、検出フェーズで特定されたコンプライアンスの障害を修復することである。InSpecはこれらのフェーズを自動実行する。

InSpecテストはコントロールと呼ばれ、コントロールはプロファイル内にグループ化される。通常、InSpecはCLIから実行され、監視対象のターゲットまたはシステムでリモートで実行される。InSpecは、LinuxシステムをスキャンするときにはSSHプロトコル上で、WindowsシステムをスキャンするときにはWinRMプロトコル上で動作する。InSpecでは、ターゲットシステムにソフトウェアをインストールする必要はない。InSpecプロファイルは、Chef SupermarketまたはInSpec CLIから閲覧できる。

niu SolutionsのCTOであるJon Williams氏は次のように述べている。

InSpecは、コンプライアンスチーム、セキュリティチーム、DevOpsチーム、監査の合理化を支援し、スタッフの作業時間を削減し、プロセス全体を通しての労力とデータの重複を排除しました。InSpecによって、これらのチームは、コンプライアンスポリシーをより適切に制御し、ビジネスユニットは自身の環境をより積極的に維持できるようになりました。最も重要なことは、監査のコンプライアンスを常に監視し、望ましい状態を保証し、ノード間の変化のドリフトを取り除くことができるようになったことです。

InSpecは、Chefが2015年に購入したドイツのコンプライアンスおよびセキュリティ会社であるVulcanoSecの買収を通して創設された。InSpec 2.0はオープンソースであり、Githubでダウンロードできる。

 
 

Rate this Article

Adoption Stage
Style
 
 

この記事に星をつける

おすすめ度
スタイル

BT