クラスタを一元的かつ効率的に保護、セキュアなコンテナ活用の秘訣とは？

　市場環境の急速な変化に柔軟に対応する上で、アプリケーション開発の高速化は重要な取り組みだ。その実現に有効なのがコンテナだが、活用するには当然、セキュリティ対策が欠かせない。クラスタが急増するにつれ、それらを一元的かつ効率的に保護・管理する必要性は高まっていくだろう。

　そこで注目したいのが、オープンソースのコンテナセキュリティプラットフォームだ。そのバージョン5.1では、エンタープライズ規模の脆弱性スキャン、エッジセキュリティおよびアドミッションコントロールの強化を可能としている。例えば脆弱性スキャンでは、リポジトリを1回スキャンするだけでパフォーマンスを最適化。複数のダウンストリーム間でのスキャン結果の共有を実現する。

　また同プラットフォームはCiliumネットワークプラグインもサポートし、ゼロトラストセキュリティの自動化やWAF（Webアプリケーションファイアウォール）、DLP（データ漏えい防止）などによる完全なレイヤー7ファイアウォール保護機能を提供する。本資料でその詳細を見ていこう。