2024年度クラウドネイティブセキュリティおよび利用状況レポート
Sysdig Secure 3.0は、Kubernetes Policy Advisorを導入して、Pod Security Policies(PSP)を使用したKubernetesネイティブな防止機能を提供します。
この機能により、PSPの生成が自動化され、デプロイメント前に検証されるため、適用時にアプリケーションが破損することはありません。
これにより、ユーザーは本番環境でPodセキュリティポリシーを迅速かつ簡単に採用できます。
PSPはKubernetesのネイティブコントロールメカニズムも提供し、ホスト上のすべてのアクションをインターセプトする必要があるエージェント方式とは異なり、パフォーマンスに影響を与えることなく脅威を防ぎます。