AWSセキュリティのベストプラクティスに準拠した環境を
IaCでAWS環境を構築したい企業に朗報、ラックが「Terraform」導入支援サービス
2024年08月29日 07時00分更新
ラックは、2024年8月23日、HashiCorpのIaCツール「Terraform」を用いて、AWSセキュリティのベストプラクティスに準拠したインフラ環境を構築する「Terraform導入・運用支援サービス on AWS」の提供を開始した。
パブリッククラウドの設定をコードで記述する“IaC(Infrastructure as Code)”を採用することで、インフラの構築・変更・削除を自動化して、コストやエラー削減、デプロイの高速化といったメリットを享受できる。一方で、コントロールや監視が不十分だと、セキュリティリスクが発生してしまうという。
Terraform導入・運用支援サービス on AWSは、ラックのセキュリティにおける知見を基に、Terraform用いたIaCでのセキュアなAWS環境の構築を支援する。IaCによる構築手順や、IaCのコード作成・運用に関するサポートが必要な場合は、ラックがIaCのコードを作成する。
また、ラックによる構築完了後にユーザー自身がAWS環境を運用する場合には、Terraformのセキュリティ機能(Sentinel、Drift検知)により、常にAWSセキュリティのベストプラクティスに準拠しているかチェックできる設定で、Terraformとコード一式を引き渡す。
Terraform Sentinelの仕組み
TerraformのDrift検知の仕組み
