エアギャップ環境に安全にデリバリー
危険を回避する最善の方法は危険が潜んでいる場所から遠ざかることです。しかし、インターネットのグローバルネットワーク上にはシステムへのリスクが常に発生しています。
サイバー犯罪による世界的な被害は2021年までに6兆ドルを超えると予測されており、多くの企業はあらゆる種類のセキュリティ侵害を回避するために最も機密性の高いシステムを隔離している、または規制によって要求されています。金融サービス、石油・ガス、政府、工業製造業、軍事、ヘルスケアの各企業はデータを安全に保つためにエアギャップ・ネットワークを利用しています。
これらの最も安全なオンプレミス・システム向けにJFrog DevOps Platformは安全なエアギャップ・デリバリーソリューションを提供しており、現在はセルフホスティング型のEnterprise+で利用可能です。JFrog Distributionの署名済みリリースバンドルを使用することで運用チームは隔離されたネットワーク間でトレースが可能なソフトウェアを安全に配布することができます。
エアギャップ環境への改ざんできないリリースの提供
エアギャップ・ネットワークのデバイスは相互通信できますがエアギャップ外のデバイスとは通信できません。これによって、そのシステム内で動作するものだけがインストールされていることを保証できます。このようにエアギャップ・システムへのインストールには安全な認証情報の検証と改竄されていないことが証明できる記録が必要になります。
JFrog DistributionのリリースバンドルはArtifactoryのリリースする全てのアーティファクトとメタデータをBOM(Bill Of Material)としてエクスポートし、バンドルにGPG暗号化キーで署名して提供します。これらの完全で不変のエクスポートバンドルは認証情報とArtifactoryの完全なトレーサビリティを維持しながら、グローバルに接続されたシステムから孤立したネットワークに手動で転送することができます。
JFrogエアギャップ配布ソリューションは開発ネットワーク上にEnterprise+を必要とし、Artifactoryによってソフトウェアの段階的なリリースを可能にします。別のArtifactoryまたはEdgeノードは隔離されたネットワーク内のマシンにインストールする必要があります。JFrog Distributionを使用すると許可されたユーザーはArtifactoryからリリースバンドルをアーカイブファイル(ZIPファイル)にエクスポートし、それをダウンロードしてUSBドライブなどの外部デバイスにコピーすることができます。ユーザーはそのデバイスからターゲットの隔離されたJFrog PlatformまたはArtifactory Edgeインスタンスにバンドルをインポートできます。
リリースバンドルのエクスポート・インポートのワークフロー
リリースバンドルの配布は以下の通りです:
- リリースバンドルを作成して署名する。
- JFrog Distributionからリリースバンドルをアーカイブ(ZIPファイル)としてエクスポートする。
- リリースバンドルをダウンロードする。
- アーカイブをポータブル・ハードドライブやUSBドライブなどの外部デバイスにコピーする。
- アーカイブを隔離されたネットワーク上のArtifactoryノードにインポートする。
リリースバンドルのインポートとエクスポートは以下のいずれかを使用して実行できます:
- WebUIのDistributionページを利用する
- エクスポートおよびインポートREST APIを利用する
セキュリティに関する懸念事項に対応
隔離された環境に影響を与えることなく信頼できるリリースを配布することは組織のセキュリティにとって最も重要です。JFrogエアギャップ配布はネットワーク接続を使用せずにソフトウェアのアップデートを配布することで隔離環境を安全に保護することができます。
JFrog Enterprise+(セルフホスト型)が隔離環境の課題の克服にどのように役立つかをご覧ください。JFrog Platformをご自身でお試しください!
