コンテナ・Kubernetes環境向けセキュリティ・モニタリング プラットフォーム

デフォルトでは、Kubernetes クラスター内のすべてのポッドは、制限なく相互に通信できます。

Kubernetes ネットワークポリシーを使用すると、マイクロサービスアプリケーションを互いに分離して、ブラスト半径を制限し、全体的なセキュリティ姿勢を向上させることができます。

Network Security Policyツールを使用すると、Sysdig Secure内でKubernetesネットワークポリシーを作成し、微調整することができます。

これを使用して、観察されたネットワークトラフィックと追加のユーザー評価の両方を組み込んだ、ワークロードを保護するための「最小特権」ポリシーを生成します。

ファイアウォールやインライン接続プロキシを導入することはなく、代わりにKubernetesに既に存在する機能を活用します。

※本文の内容は、【ベータ版】ネットワークセキュリティポリシーツールのドキュメント(https://docs.sysdig.com/en/-beta--network-security-policy-tool.html）2020年11月20日時点を元に日本語に翻訳・再構成した内容となっております。