InfoQ ホームページ Compliance に関するすべてのコンテンツ
-
コンプライアンスとセキュリティの統一インターフェースを提供するAWS Security Hubが一般利用可能に
Amazonは先頃、AWS Security Hubの一般公開(GA)を発表した。AWS環境全体のセキュリティとコンプライアンスを管理する中心的な場所を顧客に提供する、新たなセキュリティサービスである。
-
Amazonがマルチアカウント管理サービスAWS Control Towerを一般提供開始
最近、Amazonは、AWS Control Towerの一般提供を発表した。これは、安全で適切に設計された新しいベースラインのマルチアカウントAWS環境をセットアップするプロセスを自動化するサービスである。クラウド管理者は、AWS Control Towerを使用して、複数アカウントのAWS環境に対して一貫したセキュリティとコンプライアンスを設定できる。
-
Azure Storage のイミュータブルストレージ機能が一般利用可能になったと Microsoft が発表
イミュータブルストレージを使用すると blob は特定の保持期間で削除、変更されなくなる。Mincrosoft は、今年6月のプレビュー以降、この新機能がすべての Azure リージョンで利用可能となったと発表した。
-
アジャイルの世界におけるコンプライアンスとは
コンプライアンスとは、自分が正しいことをしていること、そして、それを証明できることだ。アジャイルの頻繁なデリバリでは、デリバリプロセス内にコンプライアンスを構築することが必要になる。コンプライアンス義務をDevOpsチームの責務の一部とすることで、その成功の可能性を高めることができる。
-
AWS Config で複数アカウント、複数リージョンのデータ集約が可能に
Amazon Web Services(AWS)は先日、AWS Configルールによって複数のアカウントないしリージョンで生成されたコンプライアンスデータを集約して、AWSリソースの一元的な監査と管理を可能にする機能を追加した。新たに用意された集約ダッシュボードビューには、組織全体の不適合なルールが表示される。そこからドリルダウンすることで、ルールに反するリソースを詳細に確認することが可能になる。
-
HashiCorp Sentinelで"ポリシ・アズ・コード"を実現する
HashiCorpがSentinelをリリースした。同社エンタープライズ製品に統合するための、組み込み用“ポリシ・アズ・コード”製品だ。インフラストラクチャ・アズ・コードなどのHashiCorpプラットフォームツールと組み合わせることで、組織や法令、あるいはセキュリティに関するポリシの自動監査や強制の可能な、“詳細かつロジックベースのポリシ定義”を実現する。
-
Robert Scherrer氏に聞く - スイス金融センタのバックボーン上のDevOps
少人数のコアチームによる開始、スキル・組織・プロセス・インフラストラクチャ・アーキテクチャの5つに価値観と思想を加えた5+1次元を中心とするDevOpsアプローチ - SIXは、ITとビジネスの協業のあり方として、それまでのサイロを破壊し、バリューストリームを実現する転換を進めている。InfoQはSIXのソフトウェア開発を率いているRobert Scherrer氏に、導入の経緯について話を聞くことができた。
-
AWS Organizationsが実現する集中型のポリシベースアカウント管理
re:Invent 2016から3ヶ月間のプレビューを経て、Amazon Web Serviceは先頃、AWS Organizationsを一般公開に移行した。新サービスでは、組織単位の階層内で複数のAWSアカウントの集中管理を実現するとともに、きめ細かいアクセス権を持つサービス制御ポリシの添付が可能になっている。さらにAWS Organizationsには、これまで個別であった請求機能の代替としての意味もある。
-
高度に規制された金融業界におけるDevOpsの実践
SIXのアプリケーションエンジニアリング部門の長を務めるRobert Scherrer氏が,規制の厳しいスイスの金融業界において,同社がいかにDevOpsの原則とメリットを活用しているかを解説する。コンプライアンスの監査人とソリューションに関して早期に(変更コストが過大になる以前に)合意することと,旧態依然とした(対外的な規制とは実際には無関係な)社内規制を回避することが,氏からのアドバイスだ。
-
セキュリティを意味するS
Frank Breedijk氏(Schuberg Philisの security officer)がセキュリティとDevOps 間の摩擦点といかに協力してそれを避けるかについて講演した。 例としては、自動化したセキュリティテストと環境、関連するシステムコンポーネントのみにセキュリティ監査の範囲を減らすこと、あるいはセキュリティの修正は、変更のキューをジャンプして本番へ行けることができるようにすることが挙げられた。
-
ふたつのDevOpsベンダの買収
DevOpsに対する関心は大手企業でも高まっている。本日、ふたつのDevOpsツールベンダの買収が発表された。IBMがUrbanCodeを買収し、CA TechnologiesがNolioを買収した。
-
DMTF の新ワークグループ,クラウド監査標準によってセキュリティ懸念に対処
クラウド採用に対する最大の抑止要因として現在も残るのは,セキュリティに関する懸念である。クラウド監査は,この懸念の緩和に効力を持つものだ。DMTF が設立した Cloud Audit Data Federation Group (CADFWG) は,利用するクラウドのプロバイダを問わず,クラウドベース IT リソースの監査作業実施を後押しするための仕様定義を目指している。