Red Hat SummitRed Hat Advanced Cluster Security for Kubernetes
クラウドネイティブ・アプリケーションには高度なセキュリティ制御が必要
クラウドネイティブ・アプリケーションを保護するには、セキュリティへのアプローチを大幅に変更する必要があります。アプリケーション開発ライフサイクルの早い段階でセキュリティ制御を適用すること、この制御をインフラストラクチャそのものを使用して適用すること、開発者にとって使いやすいガードレールを提供すること、加速し続けるリリーススケジュールに対応することが必要になります。
StackRox を使用した Red Hat® Advanced Cluster Security for Kubernetes はビルド、デプロイ、ランタイム全体で重要なアプリケーションを保護します。このソフトウェアは、セルフマネージドのセキュリティ・ソリューションとして Kubernetes インフラストラクチャにデプロイできます。あるいは、フルマネージドの SaaS (Software-as-a-Service) として利用することもできます。さらに、既存の DevOps ツールやワークフローと統合して、セキュリティとコンプライアンスを向上させることができます。ポリシーエンジンには、CIS (Center for Internet Security) ベンチマークや米国標準技術研究所 (NIST) のガイドラインなどの業界標準に基づいた、DevOps とセキュリティに重点を置いたベストプラクティスを施行するための数百ものコントロール、コンテナと Kubernetes の両方の構成管理、ランタイムセキュリティが組み込まれています。
Red Hat Advanced Cluster Security は、プラットフォームとアプリケーションのセキュリティに対応する Kubernetes ネイティブのアーキテクチャを提供するため、DevOps チームと InfoSec チームによるセキュリティ運用が可能になります。
Red Hat Advanced Cluster Security for Kubernetes の特長とメリット
- 運用コストの低減
- 開発、運用、セキュリティの各チームが共通の言語と信頼できる情報源を使用するように誘導し、チームのサイロ化を抑えることで運用コストを削減します。
- アプリケーションのビルド、デプロイ、ランタイムの各フェーズにわたって Kubernetes ネイティブのコントロールを使用することで、脆弱性、ポリシー違反、構成違反、およびアプリケーション実行時の動作の可視性と管理性を向上させます。
- 開発段階でセキュリティの問題を発見し修正することで、その問題に対処するコストを削減します。
- 運用リスクの軽減
- セグメンテーションのための Kubernetes ネットワークポリシーやセキュリティポリシー施行のためのアドミッション・コントローラーなど、組み込みの Kubernetes 機能を使用してセキュリティとインフラストラクチャを連携させ、アプリケーションのダウンタイムを削減します。
- Kubernetes ネイティブのセキュリティコントロールを使用して脅威を軽減し、セキュリティポリシーを施行して、アプリケーションとインフラストラクチャの運用に対する潜在的な影響を最小限に抑えます。たとえば、コントロールを使用して疑わしい Pod をゼロにスケーリングしたり、侵害されたアプリケーションのインスタンスを強制終了して再起動したりするように Kubernetes に自動的に指示することで、侵害の成功を阻止します。
- 開発者の生産性を向上
- Kubernetes と既存の継続的インテグレーションおよび継続的デリバリー (CI/CD) ツールを利用して、望ましいセキュリティ体制を維持しながら開発者の生産性の速度をサポートする、統合されたセキュリティガードレールを提供します。
- 開発、セキュリティ、運用にわたる宣言的かつ継続的なセキュリティのための共通プラットフォームとして Kubernetes を標準化することで、組織のイノベーションのペースを加速し、開発者に実用的なガイダンスを提供します。
メリットの詳細
| 領域 | メリット |
| 可視性 |
|
| 脆弱性の管理 |
|
| コンプライアンス |
|
| ネットワーク・セグメンテーション |
|
| リスクプロファイリング |
|
|
構成管理 |
|
| ランタイムの検出と対応 |
|
| インテグレーション |
|
