Red Hat Advanced Cluster Security for Kubernetes

Red Hat Advanced Cluster Security for Kubernetes とは

Red Hat Advanced Cluster Security for Kubernetes は、Kubernetes ネイティブのセキュリティ・プラットフォームのパイオニア的存在で、クラウドネイティブ・アプリケーションの構築、デプロイ、実行をより安全に行えるようにします。このソリューションは、Red Hat OpenShift、Amazon Elastic Kubernetes Service (EKS)、Microsoft Azure Kubernetes Service (AKS)、Google Kubernetes Engine (GKE) など、すべての主要なクラウドとハイブリッド・プラットフォームでコンテナ化された Kubernetes ワークロードを保護するのに役立ちます。

Red Hat Advanced Cluster Security for Kubernetes は、アプリケーションの保護と管理のために最適化された強力なツール一式を提供する Red Hat OpenShift Platform Plus に含まれています。

Red Hat Advanced Cluster Security for Kubernetes をフルマネージド型の SaaS (Software-as-a-Service) ソリューションとして迅速にデプロイし、コストのかかるメンテナンスと管理作業を削減することで、価値実現までの時間を短縮できます。インフラストラクチャを管理する必要がないため、セキュリティ運用担当者はリスクの軽減とインシデントのトリアージ (優先度の決定) に集中できます。

開発者に自動化された防護機能を提供

Red Hat Advanced Cluster Security は、DevOps やセキュリティツールと統合することで、脅威を軽減し、Kubernetes 環境内のアプリケーションの運用リスクを最小限に抑え、セキュリティポリシーを強化します。

また、既存のワークフローに統合された実用的でコンテキストに富んだガイドラインや、生産性をサポートするツールを開発者に提供することができます。

Red Hat Advanced Cluster Security は、共通の情報源として機能することで、セキュリティの実装に必要な時間と労力を削減し、セキュリティの分析、調査、修復を効率化できます。

Red Hat Advanced Cluster Security は CI/CD パイプラインやイメージレジストリと統合し、継続的なスキャンと保証を提供します。セキュリティを早期段階に導入することで、脆弱なイメージや設定ミスのあるイメージを、同じ開発環境内でリアルタイムにフィードバックやアラートを出して修正することができます。Cosign/sigstore との統合により、イメージとデプロメントの署名を含め、セキュリティ検証と改ざん検出のためのアセットのセキュリティ認証が提供されます。

セキュリティが IT ライフサイクルのすべてのフェーズに統合され、セキュリティに対する責任は組織全体で共有される DevSecOps のアプローチについては、こちらをご覧ください。

オンプレミスでもクラウドでも、Red Hat Advanced Cluster Security は Kubernetes セキュリティ体制管理 (KSPM) 機能を提供し、基盤となる Kubernetes インフラストラクチャを強化および保護します。Red Hat Advanced Cluster Security は、CIS ベンチマークやその他のセキュリティ・ベストプラクティスに照らして環境を継続的にスキャンし、設定ミスや脅威を防ぐことで、Kubernetes ネイティブの包括的な保護を実現します。

Red Hat Advanced Cluster Security には何百ものデプロイメント時およびランタイム時のポリシーが標準装備されており、リスクのあるワークロードがデプロイされたり実行されたりするのを防ぎます。 Red Hat Advanced Cluster Security は、Kubernetes 環境の各コンテナ内で、プロセスの実行、ネットワーク接続とフロー、特権エスカレーションなどのシステムレベルのイベントを監視、収集、評価します。行動ベースライニングと許可リストを組み合わせることで、アクティブなマルウェア、クリプトマイニング、不正なクレデンシャルアクセス、侵入、ラテラルムーブメントなどの悪意を示す異常な活動を検出します。