コンテナ・Kubernetes環境向けセキュリティ・モニタリング プラットフォーム

Center for Internet Security (CIS) は、IT システムと環境の安全性を確保するための標準化されたベンチマーク、ガイドライン、ベストプラクティスを発行しています。

また、RedhatはOpenShift クラスターを実行するためのベストプラクティスの概要をまとめたコンテナセキュリティガイドを発行しています。

Sysdig Secureには、お客様の環境に対して実行可能な６つのベンチマークの実装が含まれています。

・CIS Docker 1.2
・CIS Kubernetes 1.3/1.4/1.5/1.6
・CIS ディストリビューションインデペンデントLinux 1.1.0
・OpenShift Hardening Guide
・Amazon Elastic Kubernetes Service(EKS) Benchmark 1.0
・Google Kubernetes Engine(GKE) Benchmark 1.0

※本文の内容は、ベンチマークのドキュメント(https://docs.sysdig.com/en/benchmarks.html）2020年11月25日時点を元に日本語に翻訳・再構成した内容となっております。