[速報]AWS、独自のセキュアなコンテナ実行用マイクロVM「Firecracker」、オープンソースで公開。AWS re:Invent 2018

2018年11月27日


Amazon Web Services(AWS)はラスベガスで年次イベント「AWS re:Invent 2018」を開催しています。

1日目のイベント「Monday Night Live」で、同社はコンテナ実行用に独自開発したスリムな仮想マシン「Firecracker」を発表。オープンソースで公開しました

Firecracker fig1

Firecrackerは、コンテナ用マネージドサービスであるAWS Fargateや、コンテナを用いたサーバレス環境であるAWS Lambdaのようなマルチテナントのコンテナ環境のために、セキュアなコンテナ実行環境を実現する技術としてAWSが開発した仮想化技術です。

「私たちは、コンテナのための仮想化技術とはどういうものかを自身に問いかけた。その結果が『Firecracker』だ」(AWS Global Infrastructure and Customer Supportバイスプレジデント Peter Desantis氏)

仮想マシンと同等のセキュリティと150ミリ秒以下の高速起動

Firecracker fig2

Firecrackerは、コンテナ実行環境としてセキュリティにフォーカスして設計されたスリムな仮想マシン、いわゆるマイクロVMです。KVMのハードウェア仮想化レイヤと連係して動作し、軽量ながら従来の仮想マシンと同等のセキュリティを実現します。

セキュリティに次いで速度にもフォーカスしており、125ミリ秒以下で仮想マシンのゲストLinuxのコードを起動。

個々のマイクロVMは5MB以下のメモリオーバーヘッドで、150個のマイクロVMを1秒以下で起動できるとのこと。

AWSはこのFirecrackerのソースコードをApache 2ライセンスで公開することも発表しました。containerd、Docker、Kata Containersなどとの統合もそれぞれのコミュニティと話し合っているとのことです。

Dockerの登場でコンテナが普及し、エンタープライズでの利用が広がるとともに最近ではセキュアなコンテナ実装への注目が高まっています。

Googleはすでにセキュアなコンテナ環境としてgVisorを公開しており、OpenStackはKata Containersを発表、マイクロソフトも以前からWindows ServerでHyper-V Containerを実装するなど、すでにいくつかの実装が登場しています。

AWSがオープンソース化を発表したFirecrackerも、そうしたセキュアナコンテナ実装の選択肢のひとつになることでしょう。

AWS re:Invent 2018

Day0:Midnight Madness

Day1:Monday Night Live

Keynote1:by Andy Jassy AWS CEO

Keynote2:by Werner Vogels Amazon.com CTO

このエントリーをはてなブックマークに追加
follow us in feedly


≫次の記事
オラクルの「第二世代クラウド」はなにが新しい? 高いレベルの分離を実現したことでセキュアかつ高性能を実現[PR]

≪前の記事
[速報]AWS、最大で100Gbpsのネットワーク性能を持つ「EC2 C5n インスタンス」発表。AWS re:Invent 2018


カテゴリ



Blogger in Chief

photo of jniino Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed



新着記事 10本


PR - Books


fig

fig

fig