DevSecOpsを実現するコンテナセキュリティ「Aqua」
コンテナ環境におけるアプリケーションの保護を実現
「Aqua」は、DevOpsのプロセスに自動のセキュリティチェックを組み込み、コンテナを利用したシステムの脆弱性を開発段階で検知して塞ぐサービスです。システムの運用時に発生するセキュリティ事故を未然に防止するシフトレフト型のセキュリティ対策を実現します。
Aquaが実現するシフトレフトとは
シフトレフトとは、システム構築段階からセキュリティ対策を導入することで、セキュリティ対応の全体的なコストを削減する開発手法です。従来はセキュリティリスクの大半が集中していた運用時においても、安全性を確保できます。
Aquaの特長
実行中コンテナの監視
実行中のコンテナをリアルタイムで監視します。事前定義したポリシーに違反した場合、該当するコンテナの動作を制限します。
機械学習によるポリシー生成でコンテナを自動制御
コンテナの挙動を学習して、コンテナ実行時に使用されているリソース・プロセスをホワイトリスト化。ホワイトリストに無い機能が実行された時にアラート/ブロックします。
コンテナの不変性の維持
イメージの詳細情報を管理し、管理情報とそのイメージから起動されたコンテナの差分をチェック。変更の形跡があればアラートを発し、コンテナの起動をブロックします。
マルチプラットフォーム対応
KubernetesやEKS、ECS、Fargateといったコンテナオーケストレータに対応しており、様々なプラットフォームで利用可能です。
こんなケースでご利用いただけます
頻繁なリリースを伴う中〜大規模なコンテナワークロードにおいて、セキュリティリスクを抑えながら開発と運用の効率を最大化したいお客様に、ぜひご検討いただきたいセキュリティソリューションです。
お問い合わせ
下にフォームが表示されない場合は、お手数ですが info@classmethod.jp まで直接ご連絡ください。