ライフサイクル全体にわたるコンテナ セキュリティと DevSecOps の自動化

DevSecOps の自動化

DevSecOps の自動化によってコンテナ セキュリティの主要なユースケースを解決する方法をご紹介します。

DevOps におけるセキュリティ対策の強化

高品質なアプリケーションをより迅速に展開するためには、セキュリティを DevOps プロセスに不可欠な要素として組み込み、開発プロセスにおいて自動化することが欠かせません。

DevOps のスピードに対応した、ライフサイクル全体にわたるコンテナ セキュリティ

セキュリティを損なうことなく、ビジネスの俊敏性と市場投入のスピードを両立させることが多くの組織で求められています。VMware のソリューションは、Kubernetes アプリケーションのライフサイクル全体にわたる保護、デプロイ前の脆弱性や構成エラーの検知および修正、コンプライアンスの確保に加え、シンプルかつセキュアなマルチクラウド/ハイブリッドクラウド上の Kubernetes 環境を大規模に構築できるよう支援します。

Kubernetes のセキュリティ状態の包括的な可視化

Kubernetes クラスタおよびデプロイされるアプリケーションを保護するために必要な可視性と制御を、アプリケーション セキュリティ チームと DevOps チームに提供します。

ビルド時におけるコンテナ イメージのスキャンによる脆弱性の特定

ビルド時におけるコンテナ イメージのスキャンによる脆弱性の特定

本番環境で実行されているすべてのコンテナを可視化し、スキャンを徹底することでセキュリティ ポリシーを確実に適用します。レジストリを制限し、承認されたイメージのみを本番環境に展開することも可能です。

コンプライアンス ポリシーの自動適用とカスタマイズ

自動適用とカスタマイズ可能なポリシーを作成してセキュアな構成を適用し、組織の要件や業界標準(CIS ベンチマークなど)へのコンプライアンスを確保できます。

ガバナンスと適用

ガバナンスと適用

ビルドからデプロイの各ステージにわたりポリシーを適用し、脆弱性と構成エラーを検知することで本番環境への展開を防止します。Kubernetes 環境におけるもっとも深刻なリスクに集中的に対処することが可能です。

関連リソース

基本となるセキュリティ レベルでのワークロードとコンテナの保護

さまざまな環境のワークロードすべてに一貫性のあるセキュリティを実装するための戦略、考慮すべき要件、回避すべき落とし穴、ベスト プラクティスなどの有用なインサイトを解説します。 

Kubernetes で陥りやすいセキュリティ上の 3 つの問題点とその回避方法

Kubernetes は本質的に安全ではない、または高リスクであるというわけでありません。アプリケーションを本番環境にプッシュする際に、コードや構成が見落とされてしまうことがリスクの原因です。Kubernetes におけるこのようなセキュリティ上の課題を克服する方法を紹介します。

コンテナおよび Kubernetes でオーケストレーションされた環境の保護

コンテナを使用して開発されるアプリケーションが増えるにつれ、組織にとってセキュリティ リスクに対処する方法と防御すべき攻撃の種類を理解する必要性が高まっています。

導入に向けて

コンテナのライフサイクル全体を保護し、シンプルかつセキュアな Kubernetes 環境を大規模に構築するうえで必要となる可視性、セキュリティ、コンプライアンスの継続的な確保を支援する、VMware のソリューションを詳しくご紹介します。