BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿
ニュース アーティクル プレゼンテーション ポッドキャスト Eブック

Topics

地域を選ぶ

QCon San Francisco - image
QCon San Francisco

Level up your software skills by uncovering the emerging trends you should focus on. Register now.

 QCon London - image
QCon London

Discover emerging trends, insights, and real-world best practices in software development & tech leadership. Join now.

 QCon London - image
InfoQ Dev Summit Boston

Learn how senior software developers are solving the challenges you face. Register now with early bird tickets.

 The Software Architects Newsletter - image
The Software Architects' Newsletter

Your monthly guide to all the topics, technologies and techniques that every professional needs to know about. Subscribe for free.

InfoQ ホームページ ニュース CIS Service CatalogとReference Architecture 2.0の一般供与が開始

DevOps

CIS Service CatalogとReference Architecture 2.0の一般供与が開始

ブックマーク

2021年9月23日 読了時間 4 分

作者:

翻訳者

原文(投稿日:2021/09/14)へのリンク

再利用可能なインフラストラクチャコードの開発を専門とする企業であるGruntworkは、CIS Service CatalogとCIS Reference Architecture 2.0の一般供与を開始すると発表した。Center for Internet Security(CIS)ベンチマークは、ITシステムとデータをサイバー攻撃から防御するためのセキュリティの標準として、国際的に認知されている。Grunworkの既存および将来的なユーザは、実運用レベルのAWSテクノロジスタックとAWSサービスを使って、これを即座に始められるようになる。

GrunworkのプリンシパルソフトウェアエンジニアであるAna Krivokapić氏が自身のブログ記事で、今回の発表の詳細について説明している。CIS Amazon Web Services Foundations Benchmarkに準拠するCIS Service Catalogは、複数のTerraformモジュールを 単一ユニットに結合することで、運用環境にデプロイ可能な高レベルのサービスを提供する。

各サービスには、インフラストラクチャを提供するTerraformコード、特定のコンポーネント用のAmazon Machine Imagesを構築するためのPackerテンプレートが、スクリプトやドキュメント、自動テストと合わせて含まれる。

例としてKrivokapić氏は、ブロックアクセス用のCIS準拠のVPCをリモートサーバの管理ポートにデプロイする、次のようなコードスニペットを紹介している。CIS勧告5.1および5.2準拠である。

module "vpc" {
# Replace <VERSION> with the most recent release from thehttps://github.com/gruntwork-io/terraform-aws-cis-service-catalog/releases:
source = "<git::git@github.com>:gruntwork-io/terraform-aws-cis-service-catalog.git//modules/networking/vpc?ref=<VERSION>" # Set the basic required variables first
vpc_name = "example-vpc"
aws_region = "us-east-1"
cidr_block = "10.2.0.0/16"
num_nat_gateways = 1 # Other params omitted to keep the example simple
}

もうひとつの例は、CIS準拠のAWS Landing Zonreを生成するGruntwork Landing Zone for AWSだ。このモジュールは、AWS CloudTrail、AWS Config、GuardDuty、EBS encryptionなどで構成され、他のCIS要件にも準拠する。

Gruntwork Referenceアーキテクチャバージョン2.0に関して、Krivokapić氏は、Reference ArchitectureはAWS上でインフラストラクチャ全体を実行するためのエンドツーエンドのアーキテクチャであり、コードとして管理される、と説明している。CIS準拠のLanding Zone、VPC、EKSを含み、"ほぼ1日で"デプロイすることが可能だ。

Gruntwork CIS Service Catalogを全面的に使用したReference Architectureバージョン2.0には、以下の強化点を含むa0>Gruntwork Landing Zone SubscriptionとGruntwork Pipelines Solutionが含まれている。

  • 最新のterragrunt機能
    • DRYプロバイダコンフィギュレーション用のブロック生成
    • モジュールの明示的な依存関係管理を行う依存関係ブロック
    • DRYコンフィギュレーション変数read_terragrunt_config
  • Terraform 0.14.xとの互換性
  • CIS Reference Architecureの拡張とバージョン1.3.0への準拠
  • AMIおよびDockerイメージ構築用のビルドスクリプト
  • 暗号化されたAMIのアカウント間共有
  • デフォルトでのエンドツーエンド暗号化

ユーザは単に、AWSリージョン、インスタンスタイプ、ディスクサイズ、ドメイン名といった、実行時のインフラストラクチャ設定をメンテナンスすればよい。

関連する話題として、Gruntworkでは、同社のミッションである、"ソフトウェアの理解、開発、デプロイを10倍簡単にする"ための運用対応チェックリストを作成した。先日には、CIS準拠のAmazon EKS ClusterHIPAA準拠のリファレンスアプリケーションもリリースしている。

この記事に星をつける

おすすめ度
スタイル

このコンテンツのトピックは DevOps です。

関連記事:
BT