Docker Enterprise用セキュリティ
Docker Kubernetes Service (DKS)でのコンテナおよびアプリケーションの徹底的な保護
アプリケーション ライフサイクルの全期間にわたって脆弱性を管理
Prisma™ Cloudは継続的な統合ワークフローと統合され、Docker HubとDocker Trusted Registry (DTR)をスキャンします。また、実行中の環境を継続的に監視して、ホスト、イメージ ベース レイヤー、アプリケーション フレームワーク全体でリスクを優先順位付けします。あるイメージのどのレイヤーに脆弱なコンポーネントがあるかが容易に理解できるため、迅速な修正が可能です。
DockerおよびKubernetes CISベンチマークを実装
DockerおよびKubernetes CISベンチマークをカバーする全面的にカスタマイズが可能なチェックによって、Prisma Cloudは監視を行い、クラウド ネイティブ アプリケーションのライフサイクルの全期間にわたってコンプライアンス ポリシーを自動的に適用します。Docker EnterpriseおよびDocker Kubernetes Serviceでのすべてのアプリケーションに対応する外部の体制および内部フレームワークの場合は、コンプライアンスに関する報告が容易です。
Docker Enterpriseで実行中のアプリケーションを保護
Prisma Cloudは、ネットワークおよびアプリケーションのファイアウォール、コンテナ ランタイム防御、ホスト保護を伴う、比類のない徹底した防御をもたらします。つまり、Prisma Cloudは脆弱性および能動的脅威からDocker環境を保護するために必要な唯一のセキュリティ ツールです。機械学習を活用したランタイム保護によって、コンテナおよびホスト全体のすべてのアプリケーションがモデル化され、フルスタックのカバレッジが確保されます。
環境全体でのリスクを管理
トップ10リスト、状況依存のリスク要因、ベンダー固定情報に注目し、ホストおよびコンテナのリスクを優先順位付けします。Prisma Cloudによって、あらゆる規模のセキュリティ上の問題および脆弱性について全容を把握できます。
推奨リソース
クラウド ワークロード保護プラットフォームのための2019年Gartnerマーケット ガイドで、VM、コンテナ、サーバレスのワークロードの保護に不可欠なセキュリティをご確認ください。
Cuebiq社がPrisma Cloudを利用してDevSecOpsを大規模に実装する方法をご確認ください。
