Kubernetes クラスタ内を可視化してコンテナイメージをスキャン
Kubernetes における混沌とした状況の克服、稼働中のクラスタと進行中のセキュリティポリシー検証を可視化することによる効果的な管理が可能です。
Kubernetes 内で人とマシンのアイデンティティを保護
修正のために、きめ細かい最小権限ポリシーを生成
Kubernetes の設定を数分以内に検証
パブリッククラウドおよびオンプレミスの Kubernetes デプロイメント全体にわたって広く可視化
オンプレミス、プライベートネットワークで実行されている Kubernetes クラスター、マネージドクラスターとセルフマネージドクラスターの両方を、包括的な可視性と大規模なレポートによって保護します。ワークロード、ユーザー、ロールバインディング、名前空間などを含むクラスタ内のリソースに対する完全な可視性を得られます。
コンテナの脆弱性とマルウェアの検出
コンテナイメージ内の脆弱性とマルウェアを検出し、検出結果とリスクのすべてを同じユーザーインターフェースで Kubernetes インベントリの一部として表示することにより、複数のセキュリティツールを使用する必要がなくなります。 このソリューションを使用すると、 次のことが可能になります。
- 実行中のコンテナに展開されたイメージを検出する
- 展開前にレジストリ内のイメージをスキャンする
- DevSecOps チームが CI/CD パイプラインからイメージのスキャンをトリガーできるようにして、コンテナの脆弱性管理に「シフトレフト」をもたらす
Kubernetes コンプライアンス監査とレポートの自動化
業界標準と規制フレームワークへのマッピングを自動化することで、Kubernetes デプロイメントの完全性および規制準拠の維持を簡略化します。 CIS、GDPR、NIST、PCI-DSS などのさまざまなフレームワークやカスタムポリシーについて、マルチクラウドのサポートが得られます。 また、徹底した監査を実施し、コンプライアンス違反を早期に特定して、内部と外部のステークホルダー向けの詳細なレポートを生成することもできます。
文脈を踏まえたリスクの検出と優先順位付け
検出結果を文脈を踏まえて優先順位付けする Tenable の能力により、対応戦略を最適化できます。 Tenable Cloud Security は Kubernetes ワークロードのフルスタックのリスク分析を提供し、文脈を踏まえたリスクの特定と優先順位付けを行います。これにより、次のことが可能になります。
- ワークロードイメージのスキャンを使用して、Kubernetes クラスタに展開されたコンテナの脆弱性を検出する
- 統合されたインフラのコード化 (IaC) スキャンを使用して、Kubernetes のマニフェストで定義された設定ミスを検出する
ガイド付き修正を使用したリスク低減の迅速化
クラウド環境全体で、クラスタ内の設定ミス、ポリシー違反、リスクの高い権限に対して、自動化されたガイド付き修正を利用できます。
Tenable One には、以下の機能があります。
- ウィザードの使用
- 事前入力済みのポリシー
- 設定の修正
- Terraform および CloudFormation 向けの実用的なスニペット
Tenable Cloud Security は軽減プロセスを加速して、Kubernetes 内で安全なロールベースのアクセス制御 (RBAC) を提供することにより、内部ロール、クラスタロール、アイデンティティを保護します
最終的には Tenable Cloud Security により透明性が確保されることから、クラウドインフラとリソースのリスク、そしてそのリスクに対する対処方法を把握できます…このことが、当社に大きな価値をもたらしています」- Bilfinger、Andreas Pfau 氏
Kubernetes とコンテナの保護を強化するために Tenable Cloud Security をお試しください
ブログ
マネージド型 Kubernetes のメリット
ウェビナー
Kubernetes の告白: この動画を観て必要な支援を得て、危険な K8s のセキュリティの罪と決別しましょう
ソリューション概要
Kubernetes のセキュリティとコンプライアンス
- Tenable Cloud Security