アプリケーション開発

Artifact Registry の一般提供でソフトウェアサプライチェーンを加速

2020年11月20日

https://storage.googleapis.com/gweb-cloudblog-publish/images/gcp_Artifact_Registry.max-2600x2600.jpg

Google Cloud Japan Team

※この投稿は米国時間 2020 年 11 月 17 日に、Google Cloud blog に投稿されたものの抄訳です。

向上したソフトウェアデリバリープロセスで企業がアプリケーションをモダナイズするにつれて、アプリケーションを構成するアーティファクトはセキュリティやコンプライアンスのベストプラクティスに従ってデプロイされるため、こうした依存関係を管理する際の課題がますます増えています。本日は、Artifact Registry が一般提供となったことをお知らせします。また、コンテナイメージ、Maven、npm パッケージ、追加の形式のサポートもまもなく開始します。組織がソフトウェアのサプライチェーン全体でスケール、セキュリティ、標準化によるメリットを得るのに役立ちます。

Google Container Registry の進化形である Artifact Registry は、組織がコンテナイメージ、言語パッケージ、OS パッケージを 1 か所で管理できる場所になりました。フルマネージドプラットフォームである Artifact Registry では、リージョンリポジトリのサポート、VPC Service Controls、リポジトリごとの詳細なアクセス制御、顧客管理の暗号鍵（CMEK）をはじめ、多数の新機能を使用してソフトウェアデリバリープロセスを完全に制御できます。また、コンテナイメージの脆弱性スキャンも組み込まれていて、Binary Authorization と統合されているため、検証を実施しポリシーを定義して、適切であると認められたイメージのみを本番環境に移行することができます。

ソフトウェアを迅速かつ安全に提供することは、エンタープライズソフトウェア開発の重要な目標です。DevOps Research & Assessment（DORA）のデータによると、DevOps のエリートチームと他のすべてのチームの間には、この目標を達成する能力に大きなギャップがあります。Artifact Registry は DevOps のエリートチームが採用している多くのベストプラクティスをまとめたものであり、あらゆる組織がソフトウェアを大規模に提供し、運用上のオーバーヘッドを削減し、顧客に合わせて差別化された価値の構築に専念できるよう、デベロッパーの負荷を軽減することができます。

Artifact Registry のアーリーアドプターであるスイスの金融サービスプロバイダ、Leonteq Securities からは、ソフトウェアデリバリープロセスを合理化できるようになったとの報告をいただいています。

「オンプレミスのレジストリから Artifact Registry への移行は円滑にできました。Artifact Registry は Container Registry に基づいて構築されているため、Maven と Docker のアーティファクトの保存、管理、保護、共有を 1 か所で行えます。また、Artifact Registry は完全にサーバーレスであるため、オンプレミスのレジストリとは異なり、容量が不足することはなく、実際に使用した分だけ課金されます。」 - Leonteq Securities シニアソフトウェアエンジニア Imants Firsts 氏

Artifact Registry 内の機能と利用方法を詳しく見ていきましょう。

CI / CD パイプラインにセキュリティを統合

Artifact Registry は、日常的に使用している使い慣れたツールと自由に統合できます。Google Cloud の CI / CD プラットフォームである Cloud Build と完全に統合されているので、作成したアーティファクトは自動的に保存、管理、保護されます。また、組み込みの脆弱性スキャンを使用すると、コンテナイメージに OS パッケージの脆弱性があるか自動的にスキャンされます。Artifact Registry は、Google Kubernetes Engine（GKE）、Cloud Run、Compute Engine などの Google Cloud ランタイムとも統合されています。そのため、サーバーレス、Kubernetes、仮想マシンの環境にデプロイする場合でも、DevOps プロセスがサポートされます。さらに、Artifact Registry は標準プロトコルをサポートしているため、一般的な CI / CD ツールやセキュリティツールと簡単に統合できます。これにより、既存の CI / CD ワークフローやツールをすべて変更せずに、Artifact Registry の強化された機能を活用することができます。

StackRox、Qualys、Palo Alto Networks、Sysdig は、自社ツールと Artifact Registry を統合して検証した初期のパートナーです。StackRox は、Kubernetes ネイティブのコンテナセキュリティプラットフォームであり、ビルドからデプロイ、実行までのソフトウェアライフサイクル全体でクラウドネイティブアプリケーションを保護し、セキュリティの強化、開発速度の加速、運用上のリスクの軽減を実現します。Qualys コンテナセキュリティは Qualys Cloud プラットフォーム上に構築されており、ハイブリッド IT 環境でのビルド、デプロイ、実行のコンテナライフサイクル全体にわたる包括的なインベントリ、セキュリティ評価、ランタイム防御機能をコンテナに提供します。Palo Alto Networks Prisma Cloud は、Google Cloud で実行されているクラウドネイティブのワークロードやアプリケーションに、フルライフサイクルかつフルスタックのセキュリティを提供します。Sysdig は GKE と GKE On Prem を使用して Anthos 上のコンテナを保護、モニタリングします。パブリッククラウド、ハイブリッドクラウド、マルチクラウドのデプロイメント全体でクラウドネイティブアプリケーションのリスク、正常性、パフォーマンスを詳細に把握できるため、安全で信頼性の高いソフトウェアデリバリーを実現します。

Artifact Registry: Container Registry の進化形

多くの機能が追加された Artifact Registry は、Container Registry で利用可能な既存のメリットを生かして構築されています。以下は、企業が Artifact Registry を使用して得られるメリットの一部にすぎません。

https://storage.googleapis.com/gweb-cloudblog-publish/images/Artifact_Registry.max-1400x1400.jpg

*機能によっては一般提供前の段階にあるものもあります。詳細については、Artifact Registry のドキュメントをご覧ください。

Google では、コンテナアーティファクトとコンテナ以外のアーティファクトに合わせて、さらに優れた制御機能やセキュリティ機能を備えた Artifact Registry の開発に引き続き取り組んでまいります。このような改良機能や追加機能を利用するには、Container Registry からの移行の詳細をこちらでご覧ください。