Open Policy Agent(OPA)
Sysdigが選ばれる理由
Sysdig SecureはOPAを活用して、Terraform・Helm・Kustomize等のIaCソース(infrastructure-as-code sources)やKubernetesクラスターに、一貫したポリシーを適用します。アプローチに用いるのは、すぐに使えるPolicy as Codeです。
Policy as Codeの適用
OPAを活用することで、Kubernetesのワークロード全体にPolicy as Codeの制御を適用します。
コンプライアンスとガバナンスの強化
すぐに使えるポリシーを適用することで、アプリケーションのライフサイクル全体を通じてコンプライアンスとガバナンスの管理を自動化します。
セキュリティをさらにシフトレフト
デプロイ前にIaCソースファイルをスキャンすることで、実行時のセキュリティに関する問題を防ぎます。
Open Policy Agent(OPA)とは?
OPAとは、クラウドネイティブ環境向けにポリシーを統一するオープンソースのポリシーエンジンです。Sysdig Secureは、OPAを利用して、Policy as Codeによるコンプライアンスとガバナンスの管理を行います。
Policy as Codeによるコンプライアンスとガバナンスの管理
Infrastructure-as-Code(IaC)セキュリティ
クラウドインフラを構成する際のリスクを管理し、IaCセキュリティスキャンでセキュリティをさらにシフトレフトします。
リスクベースの優先順位付け
リスクベースの優先順位付けにより、IaC セキュリティ問題の影響を受ける実行環境のインスタンスを特定し、深刻度別に分類した上で、問題を迅速に修正します。アプリケーションのコンテキストに基づいて IaC 修正の優先順位を決定します。
リスク体制の詳細な検証
すぐに使えるポリシーを適用することで、すべてのワークロードとマルチクラウド環境におけるリスク体制とガバナンスを継続的に検証します。
すぐに使えるポリシー
受信したプルリクエストをスキャンし、事前に定義されたすぐに使えるポリシーに基づいてセキュリティ違反がないか確認します。違反の内容、重大度、ファイルごとの失敗したリソースに関する包括的なリストを取得できます。
次のステップへ
クラウドネイティブ環境を秒単位で保護する方法について個別デモを受けつけています。