Red Hat OpenShift と多層防御
Red Hat® OpenShift® は、オペレーティングシステムからコンテナ、アプリケーションに至るまで、アプリケーション・プラットフォームのスタック全体を保護するための先進的でスケーラブルなアプローチを提供します。
Red Hat が StackRox の買収を完了
あらゆる段階でのセキュリティを備えた大規模なコンテナ
- コンテンツ、テスト、およびデプロイメントの信頼できるソースを制御します。
- プラットフォームのすべてのレイヤーで、攻撃や脆弱性からアプリケーションを防御します。
- 標準のインタフェースと API を介して安全なサービスを有効にし、拡張します。
継続的なセキュリティを実現する Red Hat OpenShift
セキュリティの管理は継続的なプロセスです。アプリケーションがデプロイまたは更新される場合、ビジネスの安全性を維持するために動的なセキュリティ制御を提供することが重要になります。Red Hat OpenShift は、ソフトウェアのサプライチェーンにセキュリティ制御を適用して、開発者の生産性を低下させることなくアプリケーションのセキュリティを向上させることができます。Red Hat を使用すると、アプリケーションのライフサイクル全体を通じてアプリケーション・プラットフォームを制御、防御、および拡張できます。
フォーチュン 500 企業の 90% 以上が信頼を寄せる Red Hat は、現在のアプリケーションや将来に向けたアプリケーションでの数十年にわたるセキュリティ経験に基づいて構築されています*
*Red Hat 顧客データとフォーチュン 500 リスト、2017 年 6 月
KuppingerCole Report Leadership Compass:コンテナのセキュリティ
コンテナと Kubernetes のセキュリティ市場に関する包括的な概要を確認して、適切なコンテナ・セキュリティ・ソリューションの評価と選択に役立てましょう。
Red Hat OpenShift が提供するもの
コンテナホストとプラットフォームのマルチテナンシー
Red Hat Enterprise Linux® は、コンテナランタイムのマルチテナンシーを管理します。Linux 名前空間、SELinux、CGroups、およびセキュアコンピューティングモード (seccomp) を使用して、コンテナを分離および保護します。
セキュリティと信頼できるコンテンツソース
パブリック・アプリケーション・コンテンツの 70% 以上にセキュリティの脆弱性があるため、信頼できるソースと連携することが重要です。Red Hat Ecosystem Catalog は、Red Hat Application Services および認定された ISV パートナーからの検証済みのアプリケーション・コンテンツを提供します。
新しい Compliance Operator は、Red Hat OpenShift クラスタのセキュリティ・コンプライアンスを指定および達成するための宣言型手法を提供します。
コンテナレジストリの保護
レジストリは、安全なソフトウェアのサプライチェーンにおいて重要な役割を果たし、アプリケーションのライフサイクル全体で頻繁に相互作用します。Red Hat OpenShift は、アプリケーションの脆弱性のスキャンと信頼できる ID を提示するための署名の暗号化を可能にする、統合コンテナレジストリを提供します。Red Hat OpenShift と、Clair を搭載した Red Hat Quay を使用して脆弱性のスキャンを行うと、脆弱性データが Red Hat OpenShift コンソールに表示されます。
ビルドパイプラインの保護
継続的インテグレーション/継続的デリバリー (CI/CD) パイプラインは、より安全なソフトウェア・サプライチェーンの中核です。Red Hat OpenShift は、Jenkins などの標準 CI/CD ツールと緊密に統合して、ビルド、コード検査、検証を管理します。Red Hat OpenShift S2I を使用すると、プラットフォーム上で直接、安全なアプリケーションを構築できます。
安全なコンテナデプロイメントの管理
デフォルトでは、Red Hat OpenShift はコンテナが root として実行されるのを防ぎます。さらに、Red Hat OpenShift により、運用、セキュリティ、コンプライアンスの各チームによるクォータ、分離、およびアクセス保護の実施を可能にする粒度の細かいデプロイメントポリシー利用できます。
安全なコンテナ・アプリケーション・プラットフォームの管理
認証から承認、シークレット管理に至るまで、Red Hat OpenShift は安全な運用機能を統合して、ユーザー、アプリケーション、セキュリティポリシー間の信頼を確保します。
あらゆるクラウドで安全なコンテナ・アプリケーション・プラットフォーム
Red Hat OpenShift は、ベアメタル、仮想化、VMware、OpenStack、AWS、Azure、GCP など、あらゆるクラウド・プラットフォームに安全にデプロイできます。
ネットワークの防御
Red Hat OpenShift は、マルチテナント・ネットワークときめ細かいネットワーク制御を実現するセキュリティ機能を提供します。コントロールプレーンへのトラフィックはすべて暗号化されます。アプリケーション・トラフィックは、Red Hat OpenShift Service Mesh で暗号化されます。
データの保護
Red Hat OpenShift は、プラットフォーム・シークレットやアプリケーション構成データなどの機密データを保護する強力な暗号化制御機能を提供します。Red Hat OpenShift では、米国連邦政府部門のセキュリティ基準を満たすために、オプションで FIPS 140-2 Level 1 準拠の暗号化モジュールを使用できます。
安全な API エンドポイントとゲートウェイの管理
Red Hat OpenShift は、Red Hat 3scale API Management を統合して、アプリケーションおよびサービスへの API アクセスの認証、保護、レート制限を行います。
セキュリティとコンプライアンスに対する Red Hat のアプローチについて詳しく見る
完全な OpenShift エクスペリエンスでセキュリティなどを実現
Red Hat OpenShift Platform Plus を使用すると、アプリケーションの保護と管理のために最適化された強力なツール一式を入手できます。これらのツールには、すべての主要なクラウド・プラットフォームおよびハイブリッド・プラットフォームでのコンテナ化された Kubernetes ワークロードの保護に役立つフルマネージド・ソリューションである Red Hat Advanced Cluster Security for Kubernetes が含まれます。
重大な脆弱性に関する洞察
Red Hat Advanced Cluster Security for Kubernetes は、DevOps やセキュリティツールと統合することで、ビルドパイプラインでの DevSecOps の自動化、セキュリティポリシーの適用、ランタイムの脅威の軽減、Red Hat OpenShift 環境のアプリケーションに対する運用リスクの最小化を支援します。
