ラックは8月23日、HashiCorpが提供するTerraformを用いて、アマゾン ウェブ サービス(AWS)のセキュリティのベストプラクティスに準拠したインフラ環境を構築する「Terraform導入・運用支援サービス on AWS」の提供を開始すると発表した。
Terraformは、開発者がクラウドインフラをコードで記述することで自動的に作成し、プロビジョニングや管理を行うツール。
「Terraform導入・運用支援サービス on AWS」の特徴
「Terraform導入・運用支援サービス on AWS」は、要件に基づきIaC(Infrastructure as Code)でAWS環境を構築する。
IaCはパブリッククラウドの設定をすべてコードで記述し、反復可能なコードとして迅速かつ効率的に大量のクラウドを立ち上げることができる。しかし、コントロールや監視が不十分だと、セキュリティ面でリスクがある環境が作成される可能性があるという。
そこで同サービスでは、IaCによる構築手順、IaCのコード作成・運用に関するサポートが必要な企業向けに、ラックがIaCのコードを作成する。コード作成時は、AWSセキュリティのベストプラクティスを考慮した反復可能なテンプレートの活用、Terraformのセキュリティチェック機能を利用し、人的ミスや脆弱性のリスクを軽減する。
ラックによる構築が完了した後、AWSセキュリティのベストプラクティスに準拠した環境を維持していることをチェックする設定を施した状態で、Terraformを引き渡す。これにより、ユーザー自身でAWS環境を運用する際もセキュアな環境を維持できる。