ログイン / 登録 アカウント

セキュリティ

Red Hat Advanced Cluster Management for Kubernetes

Red Hat® Advanced Cluster Security for Kubernetes は、クラウドネイティブ・アプリケーションをより安全に構築、展開、実行する、エンタープライズ向けの Kubernetes ネイティブのコンテナセキュリティ・ソリューションです。

セクションを選択

Kubernetes ネイティブのセキュリティ機能

Red Hat Advanced Cluster Security には、Kubernetes ネイティブのセキュリティ機能が搭載されており、Red Hat OpenShift 環境の脆弱性や脅威の経路についての詳細な情報を得ることができます。Red Hat Advanced Cluster Security は、DevOps やセキュリティツールと統合することで、脅威を軽減し、アプリケーションの運用リスクを最小限に抑え、セキュリティポリシーを強化します。 

また、既存のワークフローに統合された実用的でコンテキストに富んだガイドラインや、生産性をサポートするツールを開発者に提供することができます。

Red Hat Advanced Cluster Security は、共通の情報源として機能することで、セキュリティの実装に必要な時間と労力を削減し、セキュリティの分析、調査、修復を効率化できます。

機能とメリット

ソフトウェアのサプライチェーンにおけるセキュリティの向上

既存のワークフローの中で自動化された防護柵を開発者に提供することで、DevSecOps を単純化しましょう。Red Hat Advanced Cluster Security は、CI/CD パイプラインやイメージレジストリと統合し、継続的なイメージスキャンと保証を提供します。セキュリティを左にシフトすることで、脆弱なイメージや設定ミスのあるイメージを、同じ開発環境内でリアルタイムにフィードバックやアラートを出して修正することができます。

Kubernetes インフラストラクチャを保護

オンプレミスでもクラウドでも、Red Hat Advanced Cluster Security は高度なセキュリティ機能を提供し、基盤となる Kubernetes インフラストラクチャを保護します。Red Hat Advanced Cluster Security は、CIS ベンチマークやその他のセキュリティ・ベストプラクティスに照らして環境を継続的にスキャンし、設定ミスや脅威を防ぐことで、Kubernetes ネイティブの包括的な保護を実現します。

ワークロードを保護する

Red Hat Advanced Cluster Security には何百ものデプロイメント時およびランタイム時のポリシーが標準装備されており、リスクのあるワークロードがデプロイされたり実行されたりするのを防ぎます。 Red Hat Advanced Cluster Security は、Kubernetes 環境の各コンテナ内で、プロセスの実行、ネットワーク接続とフロー、特権エスカレーションなどのシステムレベルのイベントを監視、収集、評価します。 

行動ベースライニングと許可リストを組み合わせることで、アクティブなマルウェア、クリプトマイニング、不正なクレデンシャルアクセス、侵入、横移動などの悪意を示す異常な活動を検出します。

その他の機能とメリット

脆弱性の管理

ソフトウェア開発のライフサイクル全体を通じて、コンテナイメージと Kubernetes の両方に存在する脆弱性を特定し、修正します。

コンプライアンス

インタラクティブなダッシュボードとワンクリックの監査レポートを活用して、CIS Benchmarks、NIST、PCI、HIPAA に照らしてシステムを監査します。

ネットワーク・セグメンテーション

既存のネットワークトラフィックと許可されたネットワークトラフィックを可視化し、Kubernetes ネイティブのコントロールを使用してネットワークポリシーを施行して、より厳格なセグメンテーションを実現します。

リスクプロファイリング

Kubernetes の宣言型データから得られるコンテキストを使用して、リスクレベルによってランク付けされたすべてのデプロイメントを確認し、修復の優先順位を決定します。

構成管理

より安全で安定したアプリケーションを実現するために、Kubernetes 環境やワークロードを強化するためのベストプラクティスを適用します。

検出と対応

ルール、許可リスト、ベースライニングを使用して不審な活動を特定し、Kubernetes を使用して攻撃阻止のアクションを実行します。

セールスチームに問い合わせる

Red Hat へのお問い合わせ