大手ソフトウェアデリバリープラットフォームであるHarness(ハーネス)は、Artifact Registryの一般提供を発表した。この新製品は、セキュアなソフトウェアデリバリーにおけるアーティファクト管理のあり方を根本から変えるものだ。従来、アーティファクトの構築、展開、管理のプロセスは断片化されており、チームは各ステップで異なるシステムを使う必要があった。これは運用コストの増加だけでなく、セキュリティーとガバナンスの維持を困難にしている。
HarnessのArtifact Registryは、ソフトウェアの構築と配信が行われるプラットフォームにアーティファクト管理機能を統合することで、このプロセスを効率化することを目指している。この製品は、Harness社内の専任チームによって開発された。彼らは、この製品を社内スタートアップとしてスタートさせ、企業のチームと緊密に連携し、ニーズと課題を理解。その結果、アーティファクトの保存、オープンソースの依存関係セキュリティー、脆弱性スキャンを一元化した製品が誕生した。
Artifact Registryは、幅広いコンテナフォーマット、パッケージエコシステム、そしてAIアーティファクトをサポートしている。この幅広い互換性により、エンタープライズチームはCIパイプラインを標準化し、レジストリーの無秩序な拡張を軽減し、デリバリーワークフロー外で多様なアーティファクトを管理する必要性を排除することが可能になった。Harnessプラットフォームを標準化した後、既に全チームで100%の導入率を達成している事例もあるという。
現在の脅威環境において、アーティファクトはデリバリーの中心に位置し、ビルドによって生成され、デプロイメントによって促進され、ロールバックはアーティファクトに依存する。しかし、従来のレジストリーはCI/CDオーケストレーションやポリシー適用とは切り離された外部ストレージシステムとして機能していた。HarnessのArtifact Registryは、アーティファクト管理をプラットフォームに直接組み込み、レジストリーをデリバリーライフサイクル内の組み込み制御ポイントにすることで、この問題に対処する。この統合により、運用の合理化、説明責任の明確化、そしてプロアクティブなリスク管理が可能になる。
さらに、Artifact Registryには、依存関係ファイアウォールと呼ばれる新機能が導入されている。このレジストリーレベルの強制制御は、依存関係の取り込み時に適用され、アーティファクトがレジストリーに入力されると、依存関係のリクエストをリアルタイムで評価する。この機能により、既知の脆弱性、ライセンス違反、または信頼できない上流ソースを持つコンポーネントがパイプラインで消費される前に、自動的にブロックできる。このプロアクティブなセキュリティーアプローチにより、手動による介入が削減され、アーティファクト境界における制御が強化され、レジストリーがアクティブなサプライチェーン制御ポイントとなる。
出典:Harness
この製品の詳細については、Harness製品ページをご覧ください。
