セキュリティと自動化によるDevOpsエクスペリエンスの最適化
ZscalerとHashiCorpは提携して、あらゆるクラウド ネイティブ環境で安全で一貫したDevOpsワークフローを提供します。このパートナーシップを通じて提供される、再現性と信頼性の高いワークフローを活用することで、効率性が高まり、迅速なアプリケーションの構成と開発が可能になり、セキュリティ部門と開発部門間のシームレスなコラボレーションが促されます。
課題
すべてを加速
セキュリティの優先順位が低い
迅速なアプリケーション開発がビジネス目標に合わせて進められるなかで、セキュリティが軽視される傾向があります。
インフラ管理が複雑
マルチクラウド インフラの管理が場当たり的に行われることで、設定ミスやセキュリティ上の脆弱性が発生します。
スキル格差が拡大
DevSecOps担当者の経験やスキル レベルはさまざまであるため、複数のツールやプロセスが乱用され、その結果、インフラのセキュリティ態勢が弱まるリスクがあります。
ZSCALERとHASHICORP
クラウド ネイティブ アプリケーション開発の安全な構成と自動化
Zscaler Posture Controlは、HashiCorp Terraformテンプレート内の設定ミスを特定し、適切な修正手段を提案することで、クラウド セキュリティ態勢を強化します。Zscaler Terraformプロバイダーは、Zscaler Internet Access (ZIA)およびZscaler Private Access (ZPA)に迅速かつ統一された方法でアクセスできるようにします。さらに、Consul-Terraform-Syncモジュールは、ZIAおよびZPAにゼロトラストの変更管理を適用します。
安全なCI/CDパイプラインでDevOpsをさらに強化
Zscalerの統合プラットフォームであるPosture Controlを活用して、Terraform Cloud内で発生する設定ミスやコード漏洩、環境ドリフトなどのクラウド セキュリティの問題を防止します。
すべての部門は、問題を引き起こす可能性がある変更をスキャンしたコミットやプル リクエストを統一された視点で確認できます。これには、ハードコードされたシークレット、設定ミスを招く可能性のあるアクセス変更、コンテンツの範囲を超えて共有されているストレージなどのリスクが含まれます。
ほぼリアルタイムのアラートとガイドに基づく対応は、迅速かつ正確な修復に不可欠です。
シームレスなオーケストレーションでゼロトラストを実現
Consul-Terraform-SyncとZIAおよびZPAの統合を活用することで、ネットワーク部門とセキュリティ部門は、正確なセキュリティ ガードレールを使用してインフラの変更を開始できます。
ZPAを使用すると、Consulサービス カタログのアクセス要件に基づいて、アプリケーション セグメントとサーバーの作成を自動化できます。
ZIA向けのCTSモジュールを使用してZIA Cloud FirewallでのIPソース グループの変更を動的に自動化し、セキュリティとコンプライアンス ポリシーを確実に順守します。
一貫したインフラ管理
使いやすいTerraformプロバイダーにより、Zscaler製品の展開と構成を簡単に作成して管理できます。
Zscaler Internet AccessプロバイダーはZIA APIと連携することで、新しいロケーション、IPSecやGREトンネル、URLフィルタリング ポリシー、クラウド ファイアウォール ポリシー、DLP辞書、ローカル アカウントなどのプロビジョニング作業を自動化します。
Zscaler Private Access (ZPA)プロバイダーはZPAプラットフォームと連携し、新しいアプリケーション セグメントやセグメント グループ、サーバー グループのオンボーディングと、ゼロトラスト アクセス ポリシーの作成をサポートします。