Question#42(Professional Cloud Developer)
あなたは Cloud Run サービスのセキュリティを向上させ、サプライチェーンの脅威から保護する責任があります。Google Cloud ツールを使用して、コンテナイメージの SLSA レベル3 ビルドや、改ざん不可能なビルドの証明(Provenance)などの適切なセキュリティ管理を確実に行う必要があります。あなたは何をすべきですか?
正解:B
Google Cloud で SLSA レベル3(高度なビルドの整合性)を達成し、サプライチェーンのセキュリティを強化するための核となるツールは Cloud Build と Binary Authorization です。
なぜ B が正解なのか?
SLSA レベル3 ビルドの要件: Cloud Build は Google Cloud のマネージドなビルド環境であり、SLSA レベル3 の要件を満たすビルドを提供できます。特に、信頼できる環境でビルドが行われ、その過程が記録されることが重要です。
改ざん不可能な証明(Provenance): Cloud Build でビルドされたイメージには、ビルドのソースやプロセスを証明する「ビルドの証明(Build Provenance)」が自動的に生成されます。
ポリシーによる強制 (Binary Authorization): 生成された「証明」や「署名」が正しいかどうかを、デプロイ時にチェックするのが Binary Authorization(バイナリ認証) です。これらを組み合わせることで、「信頼できるビルドプロセス(Cloud Build)を通ったイメージのみが Cloud Run で実行される」ことを保証できます。
コメント