自動車ソフトウェアおよびテクノロジー企業であるCARIADは、 6人以上のグローバル専門家を統合し、000 フォルクスワーゲングループの主要ブランドを1つのソフトウェア戦略の下にまとめています。 2020年に設立されたCARIADは、単なる輸送から完全に統合されたデジタル体験まで、安全かつコンプライアンスに準拠してフリートを更新するソリューションを提供しています。CARIADのDockerの使用は、高度なソフトウェアを既存のシステムに組み込むためのフレームワークを提供します。
Volkswagen Group の子会社である CARIAD は、Docker と複数の Active Directory インスタンスの統合など、複雑な ID アクセス要件に関する専門知識を持っています。 セキュリティとコンプライアンスの要件は重要であり、組み込みシステムの開発時に導入される環境要件により、複雑さが増します。
Docker Business は、大企業に特化したコンテナ化プラットフォームであり、セキュリティ、コンプライアンス、スケーラビリティを強化する機能を提供します。 CARIADは、Docker Businessを活用して、厳格なセキュリティ要件を満たすために不可欠な シングルサインオン(SSO) と イメージアクセス管理(IAM)を統合しています。 これらの機能により、CARIAD は Docker リソースへのアクセスを効果的に制御し、セキュリティとコンプライアンスの要件をサポートできます。
WSL 2 との統合
Docker Desktop を使用すると、CARIAD の開発者は、デュアルブートのセットアップや専用の Linux マシンを必要とせずに、Windows マシン上で Linux コンテナをネイティブに実行することが容易になります。
Windows Subsystem for Linux 2 (WSL 2) は、軽量の仮想マシンで実行される Linux カーネルを使用したハイブリッド開発環境を提供し、Windows によって完全に管理されますが、ネイティブに近いパフォーマンスを提供します。
WSL 2が登場する前は、元の WSL では Windows と Linux ファイル システム間の変換レイヤーが使用されていたため、特にビルド スクリプトの実行やバージョン管理操作でパフォーマンスのボトルネックが発生する可能性がありました。 WSL 2 では、仮想ディスク イメージに格納された実際の Linux ファイル システムを備えた完全な Linux カーネルが導入されています。 これにより、ファイルIOのパフォーマンスが大幅に向上し、Linuxシステムコールのサポートが向上し、より広範なツールとアプリケーションがサポートされます。
WSL 2 では、Linux サブシステムに割り当てられたメモリと CPU リソースを動的に管理することで、リソース管理も向上します。 この機能は、ワークロードの要求に基づいてリソースを効率的にスケーリングできるため、CARIAD にとって非常に重要であり、リソースを大量に消費するアプリケーションを開発およびテストする場合に特に重要です。
Docker Desktop は WSL 2 とうまく統合され、WSL 2内にインストールされている任意の Linux ディストリビューションで Docker コマンドを実行する機能を提供します。 このアプローチにより、CARIAD は、組織のポリシー要件に準拠したカスタム WSL ディストリビューション内で Docker コマンドを実行できます。
シングルサインオンとユーザーアクセス管理
CARIAD は、Docker Business で利用可能な Docker SSO を既存の Azure Active Directory インスタンスと統合し、認証および承認されたユーザーのみが必要なポリシーに従って Docker リソースにアクセスできるようにします。 エンタープライズ SSO の利点を強化するこの機能は、イメージ アクセス管理 (IAM) などの他のセキュリティ対策を適切に構成し、適用するために重要です。
イメージ アクセス管理
CARIAD は、 Docker Hub からの許可されたイメージのみを使用し、IAM によるカスタマイズされた管理設定を通じて適用します。 このアプローチは、アクセスレベルをグループごとに管理し、特にコンテナ環境の保護において、セキュリティプロトコルを適用するための重要なコンポーネントです。 適切に構成および適用された IAM は、サインインを強制することで自動的に有効になり、承認されていないイメージやセキュリティで保護されていないイメージに関連するリスクを軽減します。
このプロセスには、IAM のアクティブ化、ユーザーロールとプロジェクト要件に合わせたアクセス許可の設定、およびアクセス許可が意図したとおりに機能していることを確認するためのテストが含まれます (図 1)。
CARIADチームは、WSLを使用する場合のRAMとIAMの重要性を次のように説明しています2「WSL 2、その環境内で昇格されたルート機能をシームレスに付与しますが、幸いなことに、これらの権限はWindowsホストのSYSTEM権限にまで及ばない。ただし、Docker Desktopのセットアップにレジストリとイメージの両方のアクセス管理がない場合、ファイアウォールとマルウェア対策保護の欠如により、悪意のあるコンテナ攻撃やローカル権限昇格が発生する可能性があります。
結論
Docker Business を安全なエンタープライズ環境にデプロイするための CARIAD の戦略は、同様のセキュリティ、コンプライアンス、または ID アクセス管理の要件を管理するあらゆる組織にとって強力な選択肢です。 開発業務の強化を検討している組織にとって、CARIADのモデルは、Docker Desktopを大企業にデプロイするための青写真を提供します。
Docker Business の機能と WSL 2を使用して、CARIAD はコンプライアンスを確保し、開発者にとって使いやすいワークフローをサポートします。 自動車システムに必要な厳しい要件の中で、Volkswagen Groupの開発者は、クラス最高のツールとプロセスを使用して、安全かつ迅速に構築しています。 CARIAD のアプローチは、Docker を使用して開発業務を改善したいと考えている企業にとって貴重な教訓を提供します。
CARIAD のケース スタディ「 Building a Secure and Compliant Framework with Docker at CARIAD 」やホワイトペーパー 「Using Docker Desktop in Large-Scale Enterprises 」で詳細をお読みになり、自動車業界における安全でコンプライアンスに準拠した Docker 実装のヒントを得てください。
さらに詳しく
- Docker Newsletter を購読してください。
- Docker デスクトップの最新リリースを入手します。
- Docker Business にアップグレードします。
- 次のものに投票してください! 公開ロードマップをご覧ください。
- 質問がありますか? Docker コミュニティがお手伝いします。
- ドッカーは初めてですか? 始めましょう。