この記事では、コンテナとKubernetesのSOC 2準拠を達成するための実践的アドバイスを提供しています。
SOC 2は、顧客データの安全性を評価するために用いられる、サービス組織の統制に関するレポートです。
コンテナとKubernetesの環境にSOC 2準拠を適用する際には、カスタムレポートの作成が必要であり、セキュリティ、可用性、処理の完全性、機密性、プライバシーなどの信頼領域に焦点を当てることが推奨されます。
コンプライアンスのコストは無視できず、企業が準拠しない場合の金銭的な損失は著しく、Kubernetesの動的な特性は準拠の検証を困難にします。
Sysdig Secureは、論理的および物理的アクセス、システム運用などの主要なコントロールファミリーに対して、コンテナとKubernetesセキュリティに関連するコントロールをカバーし、コンプライアンスの達成を支援します。
これにより、企業はセキュリティリスクを管理し、セキュリティ監査に合格するための自信を持つことができ、コンプライアンスがビジネスのクラウド導入を妨げないようにします。