オンラインストアがAquaを活用して安全なクラウドネイティブアプリケーションを構築 #aqua #コンテナ #セキュリティ #k8s #kubernetes #事例
この記事は1年以上前に投稿されました。情報が古い可能性がありますので、ご注意ください。
本ブログは「Aqua Security」社の技術ブログで公開された「 Online Retailer Leverages Aqua to Build Secure Cloud Native Applications from the Start 」の日本語翻訳です。
bol.com社の概要
bol.com はオランダとベルギーでサービスを展開する大手オンラインストアです。本、音楽、映画、ゲーム、電子機器、おもちゃ、ベビー用品、ガーデニング、DIY 用品のほか、スポーツ、動物、生活、パーソナルケアなどあらゆる商品を取り揃えています。
現在、1,100 万人以上の顧客と約 2,000 人の従業員を抱えています。bol.com はこの地域で最も人気のあるオンラインストアの1つとして認識されており、オランダのユーザーフレンドリー企業トップ 5 にランクインしています。
bol.com社が抱えていた課題
bol.com には約 500 人の開発者がおり、100 以上のチームが bol.com での購入体験を向上させるアプリケーションを開発しています。従来は、自社のデータセンターを利用してオンプレミスでソフトウェアを構築・保守していました。しかし、ニーズの高まりに対応するため、bol.com はクラウドへの移行を決定しました。ソフトウェア開発にアジャイルプロセスを採用するとともに、マイクロサービスやコンテナなどのクラウドネイティブ技術を活用して、アプリケーションの構築とデプロイを迅速に行っています。
しかし、bol.com はより安全なコードの構築をサポートするセキュリティプラットフォームを開発者に提供したいと考えていました。そのためには、コンテナイメージのセキュリティ上の問題を可視化できるセキュリティプラットフォームの必要性を認識していました。このような機能を追加することで、開発者はソフトウェア開発ライフサイクルの早い段階で問題を発見できるため、責任を持って改善に取り組むことができます。開発者に力を与えたいという長年の願望を示すために、bol.com は社内のモットーを制定しました。
You build it. You run it. You love it.
bol.com は、Google Cloud Platform(GCP)上の Kubernetes クラスタを利用したテストデプロイからクラウド化を始めました。現在では、クラウドのスケーラビリティと自社のデータセンターでのサービス運用の両方を利用したハイブリッドな環境を構築しています。bol.com はまた、コンテナのデプロイメントを管理するために Kubernetes を使用しています。
CI/CD の手法は、アプリケーションの開発とデプロイを自動化し俊敏性と柔軟性を向上させましたが、bol.com の開発者がよりセキュアなアプリケーション構築を支援するニーズを完全には満たせませんでした。そこで、bol.com セキュリティチームは、クラウドネイティブセキュリティプラットフォームの探索をはじめました。
Aquaによるソリューション
bol.com は、どこにデプロイしてもクラウドネイティブのセキュリティを提供できるセキュリティプラットフォームを求めており、最終的に Aqua Security に辿り着きました。
Aqua のソリューションは、bol.com のセキュリティチームにセキュリティ問題の包括的な早期発見を提供しました。bol.com はセキュリティを徐々に組み込んでいく予定でしたが、Aqua CSP はすぐにその価値を証明し、現在は完全に bol.com の本番環境に導入されています。bol.com は独自の Infrastructure as Code(IaC)を使用しており、既存の IaC スクリプトを使用して環境内への Aqua の導入を自動化することができました。
導入された Aqua の脆弱性レポートの品質は、すべての開発グループのニーズを満たすように簡単に拡張することができます。Aqua は現在、bol.com の開発パイプラインの中で頻繁に使用されており、bol.com はデータ集計のために独自のセキュリティアプリケーションを使用し、Aqua CSP からのスキャンを呼び出しています。スキャンが完了すると、Aqua の結果は bol.com のセキュリティダッシュボードに直接統合されます。
“Aqua provides our developers with the tools needed to produce secure software and deploy secure images. This was the biggest gain we got by using Aqua.”
Machiel Pronk – bol.com Cyber Security Engineer
Aqua プラットフォームを利用することで、bol.com は既存の CI パイプライン内のセキュリティを容易に拡張し、サードパーティのセキュリティツールと統合することで、脆弱性のカバー率を瞬時に向上させることができました。
- 自社開発の CI/CD セキュリティツールとシームレスに連携
- 脆弱性を持つアプリが環境で実行されるのを防ぐ
- コンテナイメージの完全性を保証
- 脆弱性に関する詳細なデータを提供
- 容易に拡張可能なセキュリティプラットフォームを提供
Aquaを導入した成果
Aqua を導入したことで、bol.comはクラウドネイティブなセキュリティプラットフォームを手に入れ、需要の高まりに合わせて拡張できるようになりました。また、エンジニアリング管理チームは、脆弱性データに容易にアクセスし、どのチームがどのコンテナイメージに関連しているかを判断できるようになりました。この情報は開発にフィードバックされ、継続的な改善や本番環境の問題を修正するために活用されています。
“…with Aqua, when we identify vulnerabilities in our images — we can quickly take appropriate action to support our teams and produce code more securely.”
Rutger Prins – bol.com Security Operations Software Engineer
堅牢なセキュリティプラットフォームを備えた Aqua によって、bol.com は次のことが可能になりました。
- パフォーマンスを犠牲にすることなくセキュリティ機能を追加
- コンテナイメージの脆弱性を確実に検出し、修正
- ガバナンス要件の追跡とポリシーの実施を提供
- 正確で実用的な改善情報で開発者を支援
- より良い、よりセキュアなソフトウェアを構築