VMware Tanzu のセキュアな DevOps

コンテナ、Kubernetes、クラウドサービスを確実に保護


セキュアな DevOps ワークフローを実現するための 5 つのポイントを読む

VMware Cloud Solutions

最新情報! はじめての Snyk & Sysdig ウェビナー 7/27 開催

VMware Tanzu のセキュリティと可視性

Sysdig Secure DevOps Platform は、VMware Tanzu 上でアプリケーションを安心して実行できるよう、オープンソースの基盤の上に構築されたセキュリティと詳細な可視性を提供します。SaaS と DevOps の統合によって Kubernetes とクラウドの動的な性質への対応が可能になり、シンプルな拡張を実現できます。

ビルドパイプラインの保護

CI/CD パイプラインとregistries、Harbor Registry で直接イメージをスキャンして、脆弱性や不適切な構成を検出できます。

ランタイム脅威の検出と対応

ランタイムセキュリティのオープンソーススタンダードである Falco を使用して、VMware Tanzuインフラストラクチャ内の脅威を正確に検出できます。

コンプライアンスの継続的な検証

PCI、NIST、SOC2 向けのすぐに使えるポリシーで時間を節約できます。不適切な構成やコンプライアンス違反をすばやく特定します。

監視とトラブルシューティング

VMware Tanzuサービス用に Prometheus のモニタリングを拡張し、Kubernetes とクラウドのコンテキストで強化されたパフォーマンスメトリクスを表示します。

VMware Tanzu のセキュアな DevOps

イメージスキャン

単一のワークフローを使用して安全にデプロイし、コンテナイメージの脆弱性と不適切な構成を検出します。Harbor Registry 内でイメージを直接スキャンして結果を表示します。Tanzu コンテナのローカルでのイメージスキャンを自動化します。CI/CD ツールに直接統合することで、ビルドパイプラインを保護します。

ランタイムのセキュリティ

オープンソースのクラウドネイティブなランタイムセキュリティプロジェクトである Falco を利用して、パフォーマンスに影響を与えることなく、実行時にアプリケーションとインフラストラクチャを保護します。Tanzu コンテナにリアルタイムの脅威検出を実装します。すぐに使えるルールを使用して異常な動作を検出することで、時間を節約できます。

ネットワークセキュリティ

必要な通信だけを許可することで、コンテナのセキュリティにゼロトラストアプローチを実装します。VMware Tanzu 内のポッド、サービス、アプリケーションの間のネットワークトラフィックを可視化します。プロセスとの間の接続を監査することで、異常なネットワークアクティビティをすばやく特定します。

Kubernetes とコンテナのモニタリング

VMware Tanzu 上のコンテナのパフォーマンスと可用性を最大限に高めます。クラスタ、デプロイメント、ネームスペース、ポッド、ワークロードを詳細に可視化します。Kubernetes のオーケストレーションや運用の状態を監視します。クラウドの容量とリソースの使用率を最適化することでコストを削減します。

Prometheus との完全な互換性を備えたクラウドサービスモニタリング

Tanzu インフラストラクチャとコンテナ用に Prometheus のモニタリングを拡張します。Kubernetes とクラウドのコンテキストで強化された詳細な可視性ときめ細かなメトリクスにより、アプリケーションのパフォーマンスを高めて問題を迅速に解決できます。

継続的なコンプライアンス

構築中および実行時に、Tanzu とコンテナについて業界標準(PCI や NIST など)に対するコンプライアンスを継続的に検証します。ベンチマークを自動的に実行し、CIS のベストプラクティスに対する進捗状況を測定します。Kubernetes、コンテナ、クラウドのアクティビティを監査します。ファイル整合性監視(FIM)を有効化してデータの改ざんを検出します。

インシデント対応とフォレンジック

セキュリティ侵害の範囲と影響を把握します。システム、ユーザー、コンテナのアクティビティを相関付けてインシデント対応を高速化し、すばやく回復します。事後分析を実行することで、コンテナが消えた後でも根本原因を特定できます。

トラブルシューティング

きめ細かなシステムレベルのキャプチャデータと詳細なトポロジマップを使用して、平均解決時間(MTTR)を短縮できます。ホスト、ネットワーク、アプリケーション、コンテナ、プロセスの問題をトラブルシューティングします。Kubernetes、コンテナ、クラウドのイベントを相関付けて全体像を把握します。

VMware の統合

無償トライアルを開始

の Sysdig Secure 30日間無償トライアルをお試しください。クレジットカードは不要です。