GoogleやIBMなどがコンテナとマイクロサービス向けのメタデータAPIプロジェクト「Grafeas」を発表
Google、米IBMらは10月12日、メタデータ情報の保存、検索のためのオープンソースのAPI仕様「Grafeas」を発表した。これを利用することで、マイクロサービスを利用したソフトウェア構築を安全にできるとしている。
Grafeasはギリシャ語で「筆記」を意味する言葉。同プロジェクトでは、仮想マシンイメージやコンテナイメージ、jarファイル、スクリプトといったコンポーネントにおけるメタデータAPI仕様を定義する。このAPIを活用することで、コンポーネント同士の連携を図ることができるという。
マイクロサービス、コンテナなどのトレンドがある中で、ソフトウェアのサプライチェーンに標準がないことを受け、コンテナセキュリティのAPI提供を目指すとしている。メタデータ情報を収集することで、開発者はコードの変更などについての情報を把握できるという。
プロジェクトの設立メンバーには、Google、IBMのほか、JFrog、Red Hat、Black Duck、Twistlock、Aqua Security、CoreOSが名を連ねている。
Googleは合わせて、Kubernetesのポリシーエンジン「Kritis」も導入した。Kubernetesクラスタ向けで、Grafeasのメタデータ情報に基づきKubernetesのガバナンスを行うことができるという。実装時にコンテナのプロパティをリアルタイムで強制できるため、安全なソフトウェアサプライチェーンポリシーを徹底できるとしている。