BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿
ニュース アーティクル プレゼンテーション ポッドキャスト Eブック

Topics

地域を選ぶ

InfoQ Dev Summit Boston

Discover transformative insights to level up your software development decisions. Register now with early bird tickets.
InfoQ Dev Summit Munich

Get practical advice from senior developers to navigate your current dev challenges. Register now with early bird tickets.
QCon San Francisco

Level up your software skills by uncovering the emerging trends you should focus on. Register now.
The Software Architects' Newsletter

Your monthly guide to all the topics, technologies and techniques that every professional needs to know about. Subscribe for free.

InfoQ ホームページ ニュース CNCFがシークレット管理をテーマとするTechnology Radarの最新版を発行

Cloud

CNCFがシークレット管理をテーマとするTechnology Radarの最新版を発行

ブックマーク

2021年6月15日 読了時間 4 分

作者:

翻訳者

原文(投稿日:2021/04/28)へのリンク

CNCFはend-user Technology Radarの第4版を発行した。今回のテーマはシークレット管理(secrets management) — ディジタル認証を管理するための一連のツールとテクノロジだ。最新版の目的は、エンドユーザの使用しているツールや推奨するツールに関する情報をシェアすると同時に、その中に現れているパターンを特定することにある。

CNCF Tech Radar for Secrets Management

 

Cloud Native ComputingFoundationの厚意による

Terchnology Radarチームは、今回の調査で明らかになった4つのテーマを報告している。第1のテーマはHashiCorp Vaultの採用が拡大していることだ。Vaultは業界において、運用負荷の高い複雑なツールであると見なされることが少なくないが、その一方で、社内ツールを開発する場合の煩雑さを取り除くと同時に、マルチクラウド環境においては便利なソリューションだと受け取られているのではないか、とTechnology Radarチームは考察している。

第2のテーマは、クラウドプロバイダの提供するサービスも、参加企業の間で広く受け入れられていることだ。AWS Secrets Manager、AWS Key Management Service、AWS Certificate Manager、Azure Key Vault、GCP Secrets Managementなどがこの範疇に含まれる。

第3のテーマは、Kubernetesクラスタ内で動作する、x509証明書管理のためのCNCF sandboxプロジェクトであるcert-managerの人気の高さだ。プラットフォームを限定した早期段階のプロジェクトであるが、Kubernetesエコシステムの他部分と緊密に結合しているのが特徴である。

最後のテーマは、さまざまな成熟度と複雑性に断片化されている、この分野のソリューションに注目したものだ。これらはシークレット管理ツールではなく、他のプロダクトの一部としてシークレット管理を支援するもので、具体的にはGitリポジトリのファイル暗号化や、AnsibleやChef、Puppetの暗号化データバッグである。このようなツールはこれまで、Radarに掲載するための十分な支持を得ることはなかった。

Technology Radarチームにとって意外な結果のひとつは、CNCFのインキュベートプロジェクトのひとつで、さまざまなホスティングプラットフォームにわたるソフトウェアシステム間の信頼を確立するAPIツールチェーンであるSPIREの採用が少ないことだ。これについて同チームは、プロジェクトがまだ早期段階であること、機能がまだ安定していないこと、などが理由ではないかと考えている。

今回の調査は、29社が21のソリューションについて提供した79のデータポイントをソートして、最終的なポジションを決定したものだ。その上で、Technology Radarチームが回答を集約し、共通する結果を特定した上で、データおよび自らの経験から見たパターンやテーマについて説明している。

テクノロジレーダ(technology radar)は、多数の企業が新たなテクノロジの評価方法として採用しており、その多くはThoughtWorksのモデルに基いている。

CNCF end-user Technology Radarでは、CNCFのエンドユーザコミュニティから3~5社を無作為に選択して、編集チームを編成するように依頼している。

CNCFのエコシステム担当VPであるCheryl Hung氏は、コミュニティにおけるテクノロジレーダのメリットを次のように強調する。

Technology Radarは、オープンソース団体の中で最大のエンドユーザコミュニティであるCNCF End User Communityの集合知を活用することにより、企業がクラウドネイティブなアプリケーションを開発する上で考慮すべきツールやテクノロジを浮かび上がらせようというものです。

編成されたチームは、コミュニティからの提案に基いてトピックを選択する。続いて、選ばれたエンドユーザコミュニティが、自らの提案するさまざまなソリューションのリストに関して説明した上で、それらを以下の3つのカテゴリのいずれかに分類する、というタスクを実施する。

評価(assess):CNCFエンドユーザコミュニティが試行した上で、有望であると判断したもの。自身のプロジェクトで特定のテクノロジのニーズが生じた場合は、このカテゴリを確認するとよいだろう。

試行(trial):CNCFエンドユーザコミュニティでの使用が成功しており、テクノロジに関する詳細な検討が推奨されるもの。

採用(adopt):CNCFエンドユーザコミュニティが推奨するもの。コミュニティメンバによって多くのチームによる長期間の使用が行われており、安定性が証明されている。

今回の版に関するCNCF end user tech radar webinarによると、2021年2月に実施された今回の調査の結果は、Apple、Peloton、Box、Workday、Intuitなど140のエンドユーザ企業に限定されたものだという。

コミュニティのユーザは今後のトピックに関する賛否投票や提言を行うことができる。フィードバックをinfo@cncf.io宛に送ることも可能だ。

この記事に星をつける

おすすめ度
スタイル

このコンテンツのトピックは Cloud です。

関連記事:
BT