Red Hat SummitRed Hat Advanced Cluster Security for Kubernetes
Red Hat Advanced Cluster Security for Kubernetes とは
Red Hat Advanced Cluster Security for Kubernetes は、Kubernetes ネイティブのセキュリティ・プラットフォームのパイオニア的存在で、クラウドネイティブ・アプリケーションの構築、デプロイ、実行をより安全に行えるようにします。このソリューションは、Red Hat OpenShift、Amazon Elastic Kubernetes Service (EKS)、Microsoft Azure Kubernetes Service (AKS)、Google Kubernetes Engine (GKE) など、すべての主要なクラウドとハイブリッド・プラットフォームでコンテナ化された Kubernetes ワークロードを保護するのに役立ちます。
Red Hat Advanced Cluster Security for Kubernetes は、アプリケーションの保護と管理のために最適化された強力なツール一式を提供する Red Hat OpenShift Platform Plus に含まれています。
This video can't play due to privacy settings
To change your settings, select the "Cookie Preferences" link in the footer and opt in to "Advertising Cookies."
フルマネージド型の SaaS デリバリー
Red Hat Advanced Cluster Security for Kubernetes をフルマネージド型の SaaS (Software-as-a-Service) ソリューションとして迅速にデプロイし、コストのかかるメンテナンスと管理作業を削減することで、価値実現までの時間を短縮できます。インフラストラクチャを管理する必要がないため、セキュリティ運用担当者はリスクの軽減とインシデントのトリアージ (優先度の決定) に集中できます。
開発者に自動化された防護機能を提供
Red Hat Advanced Cluster Security は、DevOps やセキュリティツールと統合することで、脅威を軽減し、Kubernetes 環境内のアプリケーションの運用リスクを最小限に抑え、セキュリティポリシーを強化します。
また、既存のワークフローに統合された実用的でコンテキストに富んだガイドラインや、生産性をサポートするツールを開発者に提供することができます。
Red Hat Advanced Cluster Security は、共通の情報源として機能することで、セキュリティの実装に必要な時間と労力を削減し、セキュリティの分析、調査、修復を効率化できます。
Red Hat Advanced Cluster Security for Kubernetes の製品データシート
特長とメリット
ソフトウェア・サプライチェーンの保護
Red Hat Advanced Cluster Security は CI/CD パイプラインやイメージレジストリと統合し、継続的なスキャンと保証を提供します。セキュリティを早期段階に導入 (シフトレフト) することで、脆弱なイメージや設定ミスのあるイメージを、同じ開発環境内でリアルタイムにフィードバックやアラートを出して修正することができます。Cosign/sigstore との統合により、イメージとデプロメントの署名を含め、セキュリティ検証と改ざん検出のためのアセットのセキュリティ認証が提供されます。
セキュリティが IT ライフサイクルのすべてのフェーズに統合され、セキュリティに対する責任は組織全体で共有される DevSecOps のアプローチについては、こちらをご覧ください。
Kubernetes インフラストラクチャを保護する
オンプレミスでもクラウドでも、Red Hat Advanced Cluster Security は Kubernetes セキュリティ体制管理 (KSPM) 機能を提供し、基盤となる Kubernetes インフラストラクチャを強化および保護します。Red Hat Advanced Cluster Security は、CIS ベンチマークやその他のセキュリティ・ベストプラクティスに照らして環境を継続的にスキャンし、設定ミスや脅威を防ぐことで、Kubernetes ネイティブの包括的な保護を実現します。
ワークロードを保護する
Red Hat Advanced Cluster Security には何百ものデプロイメント時およびランタイム時のポリシーが標準装備されており、リスクのあるワークロードがデプロイされたり実行されたりするのを防ぎます。 Red Hat Advanced Cluster Security は、Kubernetes 環境の各コンテナ内で、プロセスの実行、ネットワーク接続とフロー、特権エスカレーションなどのシステムレベルのイベントを監視、収集、評価します。行動ベースライニングと許可リストを組み合わせることで、アクティブなマルウェア、クリプトマイニング、不正なクレデンシャルアクセス、侵入、ラテラルムーブメントなどの悪意を示す異常な活動を検出します。
製品が提供するメリットの詳細
脆弱性の管理
ソフトウェア開発のライフサイクル全体を通じて、コンテナイメージと Kubernetes の両方に存在する脆弱性を特定し、修正します。
コンプライアンス
インタラクティブなダッシュボードとワンクリックの監査レポートを活用して、CIS Benchmarks、NIST、PCI、HIPAA に照らしてシステムを監査します。
ネットワーク・セグメンテーション
既存のネットワークトラフィックと許可されたネットワークトラフィックを可視化し、Kubernetes ネイティブのコントロールを使用してネットワークポリシーを施行して、より厳格なセグメンテーションを実現します。
リスクプロファイリング
Kubernetes の宣言型データから得られるコンテキストを使用して、リスクレベルによってランク付けされたすべてのデプロイメントを確認し、修復の優先順位を決定します。
構成管理
より安全で安定したアプリケーションを実現するために、Kubernetes 環境やワークロードを強化するためのベストプラクティスを適用します。
検出と対応
ルール、許可リスト、ベースライニングを使用して不審な活動を特定し、Kubernetes を使用して攻撃阻止のアクションを実行します。
KuppingerCole Report Leadership Compass:コンテナのセキュリティ
コンテナと Kubernetes のセキュリティ市場に関する包括的な概要を確認して、適切なコンテナ・セキュリティ・ソリューションの評価と選択に役立てましょう。
