ここ数年、大企業やスタートアップの間でコンテナが大きな人気を集めています。コンテナは、開発ペースを大幅に引き上げ、リソースの効率的な利用によってコストを減らし、本番環境の一貫性を高めます。とはいえ、従来の VM ベースのアプリケーションに比べると、コンテナにはセキュリティに関して独特の意味合いがあるにもかかわらず、そのことがあまり理解されていないようです。 Google には、10 年以上にわたってコンテナ ベースの本番インフラストラクチャを運用してきた実績があります。この投稿では、従来の VM ベースのアプリケーションとコンテナにおけるセキュリティの違いについて、私たちの見方を皆さんとシェアしたいと思います。 コンテナ化されたワークロードは、いくつかの点で従来のアプリケーションとは大きく異なります。コンテナには次のような利点もあります。 アプリケーションがモジュール化される(モノリスから