Terraform でAWS 環境にDockle + git-secrets を組み込んだCIを構築する

はじめに

コンテナセキュリティのガイドライン NIST SP800-190(アプリケーションコンテナセキュリティガイド) では、イメージのリスクの1つとして 「イメージの設定の不備」 について言及されています。
さらに、NIST SP800-190 では、このリスクへの対策として、 「セキュアな設定のベストプラクティスへの準拠を検証および実施するためのツールとプロセスを採用すること」 を推奨しています。

本記事では、この 「イメージの設定の不備」 へのリスク対策ツールとして、Dockle とgit-secrets を採用し、このツール群を組み込んだCI パイプライン(ビルドのプロセス)をTerraform でAWS 環境に構築する方法を記載しています。

…

全文はこちら：Terraform でAWS 環境にDockle + git-secrets を組み込んだCIを構築する
著者：@okubot55

この記事を書いた人

TomotakaOkubo

興味のある技術: IaC / Terraform / CloudFormation / CDK / ECS / EKS / K8s / DevOps / SRE TomotakaOkuboが書いた記事

Terraform でAWS 環境にDockle + git-secrets を組み込んだCIを構築する

はじめに

【Google Cloud Next ’24】Grounding with Google Search in Vertex AIを早速使ってみた🔍✨

RHEL7を8に, 8を9にインプレースアップグレードする

RHEL9にPHP8.3系をインストールする

X (旧 Twitter) を複数人で安全に運用する方法

Gitコミット操作あれこれ

Terraform でAWS 環境にDockle + git-secrets を組み込んだCIを構築する

はじめに

関連記事Related Articles

Terraform でクロスアカウントのCodePipeline を最小権限で構築する

[Terraform] CodeCommitで管理するモノレポの変更に応じてCodePipelineの実行を振り分ける

いろいろとツッコミどころはあるばってん、Backlog Git と AWS CodePipeline の連携について考察してみたくさ

UbuntuにTerraformingインストール

[初学者向け]Terraform によるIAM ポリシー/ロール の作り方

[初学者向け]Terraform によるIAM ポリシー/ロールの作り方