アプリケーションのセキュリティ向上を目指して、OpsMx は革新的なテクノロジーである Deployment Firewall を公開しました。このユニークなツールは、CI/CD パイプラインにシームレスに統合し、アプリケーションのデプロイメント段階で厳格なセキュリティ標準を適用することで、アプリケーションのセキュリティ環境に革命をもたらします。潜在的なセキュリティ上の欠陥または脆弱性が特定された場合、リリース プロセスが停止されます。
この強力なツールの導入は、テクノロジー業界がアプリケーション開発プロセスのセキュリティ要素の改善に多大な投資を行っている時期に行われました。 OpsMx はこの取り組みの重要性を尊重していますが、特に責任が分散したチーム間で分散されており、それぞれが異なる運用モデルとツールセットを備えている場合には、セキュリティ ポリシーを適用する際の課題がかなり大きいことを認めています。
OpsMx の創設者兼 CEO である Gopal Dommety 氏は、導入ファイアウォールが組織に提供する価値を強調しました。同氏は、「導入ファイアウォールは、独自のソフトウェア配信プロセスを強制するための、よりシンプルで効果的なツールを組織に渡します。組織はアプリのセキュリティとリリースのコンプライアンスに対するニーズを理解していますが、サイロ化されたデータと分散したチームで機能するというハードルに直面することがよくあります。」名誉システムです。展開ファイアウォールは、これらのデータ セットと善意を統合して、セキュリティ ポリシーを具体的なアクションに変換します。」
Deployment Firewall の導入により、企業は複数のポリシーに照らしてアプリケーションを評価し、すべての前提条件を満たさない場合にはリリースをブロックできるファイアウォールを自由に使えるようになりました。リリースを続行するかどうかを決定するために使用される基準には、マニフェスト ファイル、脆弱性スキャン、アーティファクトの整合性、リリースの品質とパフォーマンス、インフラストラクチャの準備状況、および運用管理が含まれます。
OpsMx は、顧客のニーズに応じて拡張またはカスタマイズできるファイアウォール ルールの包括的なスイートを提供します。さらに、ルールは NIST 800、PCI、HIPAA などの広く受け入れられているフレームワークと同期することもできるため、コンプライアンス チェックが強化されます。
また、この汎用性の高いツールにより、実際の導入前に導入シミュレーションが容易になり、コンプライアンス上の問題を事前に検出して修正できるようになります。
Deployment Firewall はOpsMx Deploy Shieldスイートのコンポーネントであり、既存の Jenkins、Argo、および Spinnaker 実装と統合できます。今後を見据えて、OpsMx にはGitHub Actions とGitLabのサポートを組み込む計画もあります。継続的な開発を観察すると、 AppMasterのようなプラットフォームの将来のサポートが検討されるかどうかを見るのは興味深いかもしれません。
CI/CD パイプラインに統合し、展開中のアプリのセキュリティを強化するソリューションを設計することで、OpsMx は、急速にデジタル化する世界におけるアプリケーションのセキュリティの強化に向けて、新たな決定的な一歩を踏み出しました。
