Red Hat OpenShiftのための徹底したセキュリティ
OpenShift上のクラウド ネイティブ アプリケーションを対象とするライフサイクルの全期間にわたるセキュリティ
Red Hat OpenShiftの保護のために構築
パロアルトネットワークスはRed Hat OpenShift®対応のパートナーであり、政府機関、ヘルスケア、金融サービス、インテリジェンス コミュニティといった業界の組織によるOpenShift上のクラウド ネイティブ環境の保護を支援します。Prisma™ CloudはRed Hat OVALフィードから直接Red Hat CVEの組み込みカバレッジを提供し、OpenShift Container Platformのコンテナ エンジンとして機能するCRI-Oのようなオープンなコンテナ標準をサポートします。
開発からランタイムまでの脆弱性防御
Prisma Cloudはアプリケーション ライフサイクルの全期間をカバーするアラートおよび適用ポリシーによって、環境全体で脆弱なイメージのデプロイを防止します。JenkinsなどのCIツールおよびRed Hat Quayなどのサードパーティ レジストリとの統合により、Prisma Cloudはパイプラインを最初から最後まで保護します。
内部または外部の規制への準拠を達成
Docker、Kubernetes®、LinuxのCISベンチマークに対応する400以上の組み込みのカスタマイズが可能なチェックによって、Prisma Cloudは監視を行い、クラウド ネイティブ アプリケーションのライフサイクルの全期間にわたってコンプライアンス ポリシーを自動的に適用できます。PCI、GDPR、HIPAA、NIST SP 800-190といった標準に対応する組み込みのコンプライアンス テンプレートを使用するか、独自のカスタム チェックを実施します。エアギャップ化されたシナリオが十分にサポートされた非常に安全な環境で運用します。つまり、SaaSまたはオンプレミスのデプロイ オプションがあれば、好みに応じてデータの制御を維持できます。
OpenShiftで実行中のアプリケーションを保護
Prisma Cloudは、ネットワークおよびアプリケーションのファイアウォール、コンテナ ランタイム防御、ホスト保護を伴う、比類のない徹底した防御をもたらします。つまり、Prisma Cloudは脆弱性および能動的脅威からOpenShift環境を保護するために必要な唯一のセキュリティ ツールです。機械学習を活用したランタイム保護によって、ノード、コンテナ、およびホスト全体のすべてのアプリケーションがモデル化され、お客様の環境でのフルスタックのカバレッジが確保されます。
OpenShift環境全体でのリスクを管理
Red Hat OVALフィードからの特定の脅威インテリジェンスを使用して、トップ10リスト、状況依存のリスク要因、ベンダー固定情報に注目し、ホストおよびコンテナのリスクを優先順位付けします。Prisma Cloudによって、グローバルなものからイメージ レイヤーに関するものまで、あらゆる規模のセキュリティ上の問題および脆弱性について全容を把握できます。
推奨リソース
クラウド ワークロード保護プラットフォームのための2019年Gartnerマーケット ガイドで、VM、コンテナ、サーバレスのワークロードの保護に不可欠なセキュリティをご確認ください。
Cuebiq社がPrisma Cloudを利用してDevSecOpsを大規模に実装する方法をご確認ください。
