その他のKubernetesベースのプロセスを強化するセキュリティ戦略の設計方法を習得します。ノードから上のKubernetesセキュリティ課題を明らかにし、具体的なソリューションを特定します。自動化され拡張可能なアプローチにより、クラスタやインフラストラクチャを問わず、Kubernetesベースのワークロードのセキュリティを確保します。
Kubernetesは、コンテナ化されたワークロードの自動化に使用されるオーケストレーション エンジンです。Prisma CloudがマネージドKubernetesのサービスの保護にどう役立つかについて説明しています。
Kubernetes導入が迅速で複雑になると、IDベースのネットワーク セグメンテーション プラットフォームの境界が分断され多く課題が生じます。すべてのクラウド上のKubernetes導入全体にわたって、IDを活用したマイクロセグメンテーションを使用して、ネットワークからセキュリティをPrisma Cloudが分離する方法について説明しています。
100% Kubernetesをベースとした本番環境での可視化およびコンプライアンスの維持について説明します。Prisma Cloudは市場の比較対象ソリューションを凌駕しており、セキュリティとコンプライアンス体制の見直しと監査を行う手段がユーザーに実現されます。
クラウド セキュリティの自動化スタックを採用して、Kubernetesプラットフォームでコンテナとして実行されているマイクロサービスを包括的に保護する方法をデモします。
Prisma Cloudは、DevOps IDEとPRの各ワークフロー、およびCI/CDパイプラインの各ステップで、Kubernetesアプリケーションのマニフェストをスキャンして、コンプライアンスおよびその他のセキュリティのベスト プラクティスをサポートします。
Kubernetesクラスタを適切なセキュリティ制御方法でセキュリティ方針に合わせて設定して導入するのは、困難な場合があります。このドキュメントでは、コンテナ化されたアプリケーションを実行する安全なクラスタを構築するための、ベスト プラクティスおよびアクションのチェックリストを示します。
Prisma CloudはOpen Policy Agent (OPA)をサポートしており、Prisma Cloudで直接OPAポリシーを作成してアドミッション コントローラで実装します。
Prisma Cloudでは、組み込みアドミッション コントローラでPod Security Policy (PSP)の非推奨化にKubernetesにおいて対処できます。組み込みアドミッション コントローラでは、Open Policy Agent (OPA)ルールを使用して、過度に寛容なポリシーを防ぎます。
Prisma CloudはKubernetesネイティブな構造を活用して、ルールとポリシーをマッピングし、ランタイム監査をより効果的に表示できます。これにより、特定のクラスタをセグメント化して表示し、クラスタ別にイメージ スキャン結果を確認し、トラスト グループを定義して、信頼できるランタイム保護を実現できます。
