ブログ

SysdigはCloud-Native Security Hubが利用可能になったことを発表しました

SysdigはCloud-Native Security Hubが利用可能になったことを発表しました

Cloud-Native Security Hubは、クラウドネイティブにおけるベストプラクティス、ルール、および、構成のホームとなります。

本文の内容は、2019年11月18日にSysdigが発表しました、(https://sysdig.com/press-releases/cloud-native-security-hub/)を元に日本語に翻訳・再構成した内容となっております。

SAN DIEGO、KubeCon + CloudNativeCon-2019年11月18日-Secure DevOpsリーダーであるSysdig,Inc.は、Cloud-Native Security Hubを本日公開しました。 Cloud-Native Security Hubは、Kubernetesのセキュリティのベストプラクティス、構成、および、知見を共有するためのリポジトリです。Sysdigオープンソースチームはこの夏にプロジェクトを開始し、同社はプロジェクトとサポートリソースをFalcoオープンソースコミュニティに寄付します。 FalcoはオープンソースのKubernetesランタイムセキュリティプロジェクトで、元々はSysdigによって開始され、2018年10月からCNCF®Sandboxプロジェクトになっています。現在、ハブはKubernetesコントロールプレーンむけのFalcoルール、一般的なコンテナーイメージ、およびコンテナー関連の脆弱性の検出ルールをホストしています。次のフェーズでは、ハブの範囲が拡張され、他のKubernetesセキュリティツールのルールと構成が含まれます。ハブの目標は、開発者が検証済みのルールにすばやくアクセスできるようにすることであり、最終的にはより安全なKubernetes環境が実現します。

ブログ: Announcing the Cloud Native Security Hub

Kubernetes環境の利点には、ソフトウェアの短い生産サイクルが含まれます。 ただし、セキュリティと可視性の課題があります。 Falcoおよびその他のオープンソースツールはKubernetesセキュリティスタックを標準化していますが、複雑なルールと構成が必要です。 ポリシーと構成の多くは、業界に関係なく、組織間でほぼ同じです。 開発者が協力して共有すると、環境内のセキュリティが強化されます。 これまで、実績のあるセキュリティのベストプラクティスを収集する単一の検索可能なリポジトリはありませんでした。Cloud Native Security Hubを使用すると、開発者はCloud Nativeコミュニティの集合的な専門知識に簡単にアクセスできます。 ユーザーはハブからルールを取得し、それらをクラスターに直接プルできます。

「Kubernetesがどれほど迅速に進化したかは驚くべきことですが、まだセキュリティ対策が必要です。 Sysdigの創設者兼最高技術責任者であるLoris Degioanni氏は、次のように述べています。 「ユーザーがポリシーを見つけて共有するためのホームを作成することで、コミュニティ全体で専門知識を急速に成長させることができます。これにより、Kubernetes環境のセキュリティが全員に向上します。」

Sysdigのオープソースアプローチ

Sysdigは、コアテクノロジーが単一のプロバイダーによってコントロールされるとイノベーションが抑制されるという信念を持って設立されました。 ベンダーが協力することで、より多くのイノベーションをより迅速に市場にもたらすことができます。 Sysdigビジネスモデルは、スケーラビリティ、パフォーマンス、および使いやすさを強化するために、オープンソースの上にサービスとテクノロジーを追加することに依存しています。悪意のある攻撃が進化するにつれて、セキュリティツールは常に先を行くために絶え間ない革新を必要とします。 Cloud-Native Security Hubは、コミュニティ全体で共有し、Kubernetesのセキュリティ機能を使用するための技術革新を促進します。

オープンソースのパワーに対するこの信念により、Sysdigはコミュニティに多大な投資をしてきました。同社は、2014年にオープンソースコンテナーのトラブルシューティングプロジェクトであるsysdigを紹介しました。それ以来、同社は、PrometheusやeBPFなどの他のオープンソースプロジェクトに貢献するとともに、FalcoとSysdig Inspectの2つの追加のオープンソースツールを作り上げました。また、8月にSysdigは、Kris NovaをSysdigのチーフオープンソースアドボケートとして採用することと、専用のオープンソースエンジニアリングチームを発表しました。

KubeCon + CloudNativeCon 2019, サンディエゴ, 11月18日-21日

Sysdigのオープンソースチーム、SysdigのエキスパートによるSysdigとFalcoのデモンストレーションをSysdigのブースP33にてご覧いただけます。

その他有用なリソース

Sysdigについて

Sysdigにより、企業は本番環境でクラウドネイティブのワークロードを自信を持って実行できます。Sysdig Secure DevOps Platformにより、クラウドチームはセキュリティを組み込み、可用性を最大化し、コンプライアンスを検証します。Sysdigプラットフォームは、企業が要求する規模、パフォーマンス、使いやすさを備えた設計でオープンです。 大規模なお客様はクラウドネイティブにおけるセキュリティと可視性においてSysdigへ信頼を寄せています。詳細については、www.sysdig.comをご覧ください。

最近の投稿

カテゴリー

アーカイブ

ご質問・お問い合わせはこちら

top