Kubernetes 環境の安全性とコンプライアンスを確保することは、特にハイブリッドクラウドのエンタープライズ・ワークロードにおいて、重大かつ継続的な課題です。お客様がより確実かつ効率的にセキュリティ要件を満たせるよう、Red Hat Advanced Cluster Security for Kubernetes Cloud Service の重要な更新を公開しました。この最新リリースでは、ISO 27001 や PCI DSS 4.0 などの業界標準認証が新たに追加されているのに加え、主要な AWS サービスとの統合が強化されており、セキュリティポスチャが大幅に強化されます。これらの機能強化は、ハイブリッドクラウド環境全体でコンプライアンスを効率化し、脅威の検出を向上させ、セキュリティ管理を単純化するように設計されています。
これらの更新の 1 つ目として、Red Hat Advanced Cluster Security for Kubernetes Cloud Service に次のセキュリティ認定が追加されました。
コンプライアンス | |
ISO/IEC 27001:2022 | |
ISO/IEC 27017:2015 | |
ISO/IEC 27018:2019 | |
PCI DSS 4.0 | |
SOC 2 Type 2 | |
SOC 2 Type 3 |
また、Red Hat OpenShift AWS セキュリティ成熟度モデルガイドでは、Red Hat Advanced Cluster Security for Kubernetes を使用して AWS セキュリティ成熟度モデル v2 を実装し、Kubernetes のセキュリティポスチャ管理 (KSPM) を強化する方法を説明します。このモデルには、アプリケーションのセキュリティからデータ保護まで、取り組みのあらゆる側面に関する 4 つの成熟度レベルがあり、4 つのフェーズ (クイックウィン、基礎、効率化、最適化) すべてに対する推奨事項が提供されます。
以下はこのレポートからの情報です。
AWS サービスとの統合
Red Hat Advanced Cluster Security Cloud Service は主要な AWS サービスと統合できるので、強力な Kubernetes セキュリティポスチャの構築と維持に役立ちます。監視と可観測性に関しては、Red Hat Advanced Cluster Security は Amazon CloudWatch または SecLake へのログの転送をサポートしており、ポリシー違反やランタイムの異常を一元的に確認できます。また、SecLake との統合により Red Hat Advanced Cluster Security と他の AWS ネイティブのセキュリティサービスから結果を集約し、クラウド環境全体でリスク分析を効率化できます。脅威の検出については、Amazon GuardDuty が AWS のインフラストラクチャ・レベルのイベントからコンテキストを追加し、Red Hat Advanced Cluster Security のランタイム検出機能を補完します。
Red Hat Advanced Cluster Security は監査ログの転送もサポートしているため、Red Hat Advanced Cluster Security と Kubernetes の両方から API 呼び出しをキャプチャし、それを一元化されたロギングシステムに送信して、コンプライアンスの追跡とインシデント対応を行うことができます。AWS Identity and Access Management (IAM) などの ID システムとの統合により、一貫した認証ポリシーを適用できます。これには、ID プロバイダーのフェデレーションによる MFA の構成、IAM ロールの引き受けや ID フェデレーションの適用による一元化された認証情報管理が含まれます。Red Hat Advanced Cluster Security は統合とサービストークンのための一時的な認証情報をサポートしているので、長期的なリスクを制限することができます。
デプロイのアーキテクチャと機能
Red Hat Advanced Cluster Security は、さまざまな運用要件やガバナンス要件に合わせて、さまざまなアーキテクチャ構成でデプロイできます。
セルフマネージド Kubernetes アーキテクチャを使用する場合は、Operator を使用して Red Hat OpenShift に Red Hat Advanced Cluster Security をインストールして構成し、それを使用して他の Kubernetes デプロイメントのセキュリティを強化することができます。IaC プラクティス、GitOps、または Red Hat Advanced Cluster Management のワークフローによって構成を自動化できるため、クラスタおよび環境全体で一貫したデプロイが可能になります。宣言型の構成と API を活用した管理に対応しているので、Red Hat Advanced Cluster Security はオンライン/オフラインいずれの環境での使用にも適しています。
また、このプラットフォームはコンプライアンスレポートの自動化もサポートしています。組み込みのプロファイルを使用して、PCI-DSS、NIST、HIPAA などの標準に対するコンプライアンスを評価、追跡できます。Red Hat Advanced Cluster Security ダッシュボードからレポートをスケジュールしてエクスポートできるので、監査や内部評価に役立ちます。これらの機能は、継続的なリスク評価、監査可能性、証拠ベースのコントロール追跡を重視する AWS Cloud Adoption Framework (CAF) のセキュリティ・パースペクティブに対応するのに役立ちます。
ワークロード保護の面では、Red Hat Advanced Cluster Security は、脆弱性やサプライチェーンのリスク検出に加えて、Kubernetes ネイティブのネットワークポリシーを通じてネットワーク・セグメンテーション機能を提供します。これらのポリシーにより、ゼロトラスト・アクセス・パターンの適用、ワークロードのセグメント化、アウトバウンド・トラフィックの制限を行うことができます。ランタイム脅威検出は、アプリケーションとサービスの動作分析とベースライン・プロファイリングによって有効化されます。特権昇格や異常なプロセス実行などの疑わしいアクティビティを自動的に検出して、ポリシー適用や SIEM または SOAR プラットフォームとの統合を通じて対処できます。
re:Inforce での Red Hat
今週フィラデルフィアで開催される AWS の re:Inforce に参加される方は、ぜひ Red Hat のブース #836 にお立ち寄りください。AWS で Red Hat OpenShift を実行するすべての方法と、Red Hat Advanced Cluster Security for Kubernetes Cloud Service の最近の更新に関するデモンストレーションを行います。
会場での講演も予定されています。6 月 16 日 (月曜日) の午後 5 時 30 分から午後 6 時まで、Expo Hall の Lightning Theatre にて、Red Hat のプリンシパルプロダクトマーケティングマネージャーの Michael Foster (マイケル・フォスター) とプロダクトマネジメントシニアディレクターの Sudhir Prasad (スディール・プラサド) が「AI アプリケーションの信頼できるソフトウェア・サプライチェーンを構築するための実証済みの技術」と題して講演します。ぜひご参加ください。
執筆者紹介
Red Hatter since 2018, technology historian and founder of The Museum of Art and Digital Entertainment. Two decades of journalism mixed with technology expertise, storytelling and oodles of computing experience from inception to ewaste recycling. I have taught or had my work used in classes at USF, SFSU, AAU, UC Law Hastings and Harvard Law.
I have worked with the EFF, Stanford, MIT, and Archive.org to brief the US Copyright Office and change US copyright law. We won multiple exemptions to the DMCA, accepted and implemented by the Librarian of Congress. My writings have appeared in Wired, Bloomberg, Make Magazine, SD Times, The Austin American Statesman, The Atlanta Journal Constitution and many other outlets.
I have been written about by the Wall Street Journal, The Washington Post, Wired and The Atlantic. I have been called "The Gertrude Stein of Video Games," an honor I accept, as I live less than a mile from her childhood home in Oakland, CA. I was project lead on the first successful institutional preservation and rebooting of the first massively multiplayer game, Habitat, for the C64, from 1986: https://neohabitat.org . I've consulted and collaborated with the NY MOMA, the Oakland Museum of California, Cisco, Semtech, Twilio, Game Developers Conference, NGNX, the Anti-Defamation League, the Library of Congress and the Oakland Public Library System on projects, contracts, and exhibitions.
チャンネル別に見る
自動化
テクノロジー、チームおよび環境に関する IT 自動化の最新情報
AI (人工知能)
お客様が AI ワークロードをどこでも自由に実行することを可能にするプラットフォームについてのアップデート
オープン・ハイブリッドクラウド
ハイブリッドクラウドで柔軟に未来を築く方法をご確認ください。
セキュリティ
環境やテクノロジー全体に及ぶリスクを軽減する方法に関する最新情報
エッジコンピューティング
エッジでの運用を単純化するプラットフォームのアップデート
インフラストラクチャ
世界有数のエンタープライズ向け Linux プラットフォームの最新情報
アプリケーション
アプリケーションの最も困難な課題に対する Red Hat ソリューションの詳細
仮想化
オンプレミスまたは複数クラウドでのワークロードに対応するエンタープライズ仮想化の将来についてご覧ください
