Kubernetes ネットワークポリシーを使用したゼロトラストネットワークセキュリティ

必要な通信だけを許可することで、コンテナのセキュリティにゼロトラストアプローチを実装します。Kubernetes 内のポッド、サービス、アプリケーションの間のすべてのネットワーク通信を可視化します。Kubernetes ネットワークポリシーを自動化することで、ネットワークセキュリティの実装にかかる時間を数週間から数時間に短縮します。プロセスとの間のすべての接続を監査することで、異常なネットワークアクティビティをすばやく特定します。


無償トライアルを開始

最新情報! 7/27開催「はじめてのSnyk&Sysdig」ウェビナー録画&資料はこちら

ゼロトラストネットワークセキュリティでラテラルムーブメントを防ぐ

Image Scanning

まずはネットワークを詳細に可視化

特定のポッド、サービス、またはアプリケーションで送受信されるすべてのネットワークトラフィックを可視化します。特定のプロセスとの間のすべての接続試行を監査することで、疑わしいネットワークアクティビティを見つけることができます。

Compliance

Kubernetes ネイティブなマイクロセグメンテーションの適用

Kubernetes ネイティブなネットワークポリシーを使用したマイクロセグメンテーションを有効にします。アプリケーションの妨げとならないよう、豊富なコンテキストを使ってネットワークポリシーを適用します。

Runtime Security

ネットワークポリシーの作成を簡素化

Kubernetes ネットワークポリシーを自動化することで時間を節約します。シンプルなインターフェイスを使用することで、YAML を手動で変更することなくポリシーを変更できます。


ネットワークセキュリティに Kubernetes ネイティブなアプローチを選ぶ

Sysdig Secure は、ネイティブの Kubernetes ネットワークポリシーを使用してゼロトラストネットワークセキュリティを実施します。ネイティブコントロールを使用すると、Kubernetes 自体がマイクロセグメンテーションを実行するため、パフォーマンス、信頼性、セキュリティが向上します。

Kubernetes によって、静的な IP アドレスは過去のものとなります。チームはアプリケーションのコンテキストと Kubernetes のメタデータを使用してネットワークをセグメント化します。レイヤ 3 のコンテナファイアウォールは、中間者アプローチを使用して判断を行いますが、基盤となる Kubernetes インフラストラクチャに変更を加えます。それよりも良い方法は、Kubernetes プラットフォームが実装を処理するようにすることです。

まずはネットワークを詳細に可視化

動的なトポロジマップを使用して、Kubernetes 内のアプリケーションとサービスの間のすべてのネットワーク通信を可視化します。

特定の期間(3 時間、12 時間、1 日、3 日、7 日)のサービス、ネームスペース、またはポッドの間のトラフィックフローを詳細表示します。

特定のプロセスとの間のすべての接続試行を監査することで、徹底的な調査を行います。Splunk で成功した接続イベントと失敗した接続イベントをすべて分析することで、迅速に対応します。

Kubernetes ネイティブなマイクロセグメンテーションの適用

豊富なアプリケーションと Kubernetes メタデータを使用して、最小権限の Kubernetes ネットワークポリシーを実行します。これらのポリシーは、許容度を高めすぎず、かつアプリケーションの機能を妨げないようにする必要があります。

NIST や PCI など、ネットワークセグメンテーションを必要とするコンプライアンス要件に対応します。

ネットワークポリシーの作成を簡素化

シンプルなインターフェイスを使用して、YAML を手動で変更することなくポリシーを容易に変更できます。また、本番環境での適用前にトポロジを視覚的に確認できます。

よくある質問

Q: Kubernetes ネットワークポリシーとは何ですか?

A: ネットワークポリシーとは、ポッドとサービスエンドポイントの間のトラフィックを制御する Kubernetes リソースです。

Q: Kubernetes ネットワークポリシーをマイクロセグメンテーションに使用できますか?

A: はい。クラスタ内で通信しているアプリケーションとサービスを識別するラベルを使用できます。これらのラベルを使用すれば、ポッドを選択してイングレス/エグレスルールを適用することで、ポッド間のトラフィックを制御できます。

Q: Kubernetes ネットワークポリシーの実装は難しいですか?

A: ネットワークポリシーの更新時に、YAML の変更が複雑になる場合があります。Sysdig などのツールには、Kubernetes のネットワーキングに関する深い専門知識がなくても変更を行えるシンプルなインターフェイスが備わっています。

30 日間の無償トライアルを数分で開始

すべての機能に完全にアクセスでき、クレジットカードは不要です。