September 2025
Intermediate
544 pages
19h 22m
Japanese
Content preview from マルチクラウドセキュリティの教科書 クラウド横断で実現する堅牢なセキュリティ基盤
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
Chapter 4 クラウドアプリケーションセキュリティ
290
従来の防御手段の限界を露呈しました。なぜなら、runCはホスト OS上に存在するバイナリであり、コンテナイメージ
の事前スキャンでは検知できないためです。
このような実行時に発生する脅威に対応するため、
CWPPを利用したワークロード保護が重要となります。CWPPの
強みは、静的な分析だけでなく、実行中のシステムを動的に監視できる点にあります。プロセスへの書き込みや異常な振
る舞いをリアルタイムで検知することで、
runCバイナリの上書きのような静的監視では捕捉できない攻撃にも対応でき
ます。このように、
CWPPによる動的監視は、コンテナ環境のセキュリティを包括的に確保するために不可欠な要素と
なっているのです。
4-5-2 CWPP の主要 機能と役割
CWPPはクラウド上のワークロードに対し、多層的なセキュリティ機能を提供します。主な機能として、次のものが
挙げられます
※9
。
• 統合管理
すべてのクラウド環境におけるサーバーやコンテナなどワークロードのインベントリと構成を可視化します。CWPP
はまず完全なワークロードの可視性を確保し、ワークロード間の関連性まで把握することから始まります。また、クラウ
ドサービスプロバイダー(
CSP)をまたいだ一元管理により、複雑なマルチクラウド環境でも統一的なセキュリティ体制
を維持できます。
• 脆弱性管理
稼働中およびデプロイ前のワークロードについて脆弱性スキャンを行います。OSやミドルウェアの既知の脆弱性、コ ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access
More than 5,000 organizations count on O’Reilly
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.Julian F.
I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.Addison B.
I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.Amir M.
I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.