以下の 5 つの懸念事項を解消することで、セキュリティをソフトウェア開発プロセスに組み込み、ソフトウェア サプライ チェーンへの攻撃による被害を緩和できます。
Tanzu Labs は、コードの安全性を確保するための戦略をお客様のチームが実装できるようサポートします。Tanzu Application Platform に搭載されている Application Accelerator は、開発者がセキュリティとコンプライアンスを確保するためのガードレールを提供します。
Tanzu Application Catalog の充実したオープンソース ソフトウェア ライブラリから必要なコンポーネントを選択し、幅広い Buildpack コレクションと Tanzu Build Service や Tanzu Application Platform を使用して、アプリケーションをビルドできます。
Tanzu Application Platform にはデプロイ時のポリシーが用意されており、これを利用することで、アプリケーション運用担当者は Tanzu Application Platform のサプライ チェーン(CI/CD)に、未署名のイメージをブロックするポリシーを導入できます。
Tanzu Build Service は Tanzu Application Platform の一部であり、イメージを構築するだけでなく、そのイメージの依存関係が古くなった場合は自動的にパッチを適用するため、CVE の大規模な修正にかかる時間を削減できます。
Tanzu Kubernetes Grid と Tanzu Mission Control を利用すると、開発者はコンプライアンスやセキュリティの要件を満たす事前構成済みクラスタに簡単にアクセスできるようになります。Tanzu Service Mesh は、ワークロード、マイクロサービス、API、転送中のデータを保護して、攻撃者によるネットワーク トラフィックのスニッフィングを防止します。VMware Carbon Black Container を使用して、マルチテナント インスタンス内のコンテナを保護できます。