SUSE Security

ライフサイクル全体のコンテナ・セキュリティ

SUSE Securityは、唯一の100%オープンソースのゼロ・トラスト・コンテナ・セキュリティ・プラットフォームです。コンテナのライフサイクル全体を継続的にスキャンします。セキュリティの障害を取り除きます。開発者の機敏性を高めるために、セキュリティポリシーを組み込んでいます。

SUSE Security for Container Securityを選ぶ理由

   

Kubernetes Securityの究極のガイド
01
Kubernetesネイティブ

エンドツーエンドの脆弱性管理、自動化されたCI/CDパイプラインセキュリティ、完全なランタイムセキュリティ、ゼロデイ攻撃や内部の脅威からの保護をご体感ください。

02
ゼロ・トラスト

当社のコード型セキュリティ・モデルにより、アプリケーション・プロセスの開始時からネットワーク、アプリケーション、および環境へのアクセス制御を制限して、パフォーマンスとユーザー・エクスペリエンスを最適化できます。

03
100%オープンソース

2022年1月にオープンソース化されたSUSE Securityは、金融サービス、医療、政府機関など、規制の厳しい業界の企業に比類のないコードベースの透明性を提供します。

04
Rancherと統合

SUSE Securityは、業界をリードするコンテナ管理プラットフォームでスタンドアロンで使用できます。ただし、Rancherと組み合わせることにより、数回クリックするだけでKubernetes環境全体に強力なゼロ・トラスト・セキュリティ体制を導入できます。

Arvato
Arvato Infoscore社は、SUSE Securityで安全にマイクロサービスに移行

「SUSE Securityは、動的コンテナ環境に必要なネットワーク検査、視覚化、セキュリティを提供します。このソリューションは、自動化された当社のワークフローに簡単に統合でき、ビルトインのインテリジェンスによって迅速に拡張できます。また、アプリケーションのアップデートの設定ミスで生じたネットワーク接続のデバッグにも役立ちました」

 

Tobias Gurtzick氏、セキュリティアーキテクト

 

SUSE Security環境のサポートのご紹介
開発者の機敏性を維持しながら最大のセキュリティを提供

SUSE Securityコンテナ・セキュリティプラットフォームの機能トップ4

Kubernetesネイティブ、100%オープンソース、ゼロ・トラスト・セキュリティ

脆弱性管理によるリスクプロファイル

  • ビルド、テスト、デプロイ中にスキャンとアドミッション制御を行います。
  • 実行時にコンテナ、ホスト、オーケストレーション・プラットフォームをスキャンします。
  • セキュリティ・テストのためにDocker BenchとKubernetes CISベンチマークでホストとコンテナのセキュリティを監査します。
  • リスク・スコアおよびコンプライアンス・レポート。

本番稼動中のデータの保護

  • 内部および外部ネットワークからの攻撃からコンテナを保護します。
  • ネットワーク、パケット、ゼロデイ攻撃、DDoSやDNSなどのアプリケーション攻撃をリアルタイムで識別してブロックする唯一の方法です。
  • コンテナとポッドのペア間のレイヤ7で識別およびブロックします。

自動化された防止策とポリシー

  • DevOpsチームは、統合されたセキュリティポリシーを備えた新しいアプリケーションを導入することにより、CI/CDパイプライン全体を保護して本番環境に確実に移行できます。
  • アプリケーションの動作とサービスを検出して、攻撃と分離します。
  • セキュリティと開発のコミュニケーションを効率化します。

統合とプラットフォーム

  • AWS、Azure、Google Cloud Platformなどのすべての主要なクラウドプラットフォームで実行できます。
  • Rancher、RedHat OpenShiftなどのすべての主要なCMPと連携できます。
  • アラートシステムに通知するためのSYSLOGおよびwebhookをサポートします。
  • SAMLをサポートし、シングルサインオンとLDAP統合に対応します。

SUSE Securityの概要

Consulting

コンサルティング

同じ組織が存在しないように、モダナイゼーションの過程にも同じものはありません。私たちはお客様のチームと連携して、スタートポイントの特定、ソリューションの設計、ベストプラクティスの実装、継続的な成功に向けた最適化を行います。

詳細はこちら
Training Services

トレーニングサービス

スキルが変革のネックとなっているなら、SUSEトレーニングを活用することで問題を解消できます。各種コースと認定パスの包括的なポートフォリオを用意しており、お客様のニーズ、スケジュール、ビジネスに適したトレーニングを提供できます。

詳細はこちら
Support Services

サポートサービス

SUSEサポートには、お客様、お客様のチーム、お客様のインフラストラクチャを理解している専任の担当者に直接アクセスできるサービスを追加できます。日々の業務に対応しながら、変化のスピードや顧客の期待に対応することが可能になります。

詳細はこちら
Airplane Icon

クイック・スタート

GitHubでSUSE Securityを入手しましょう。

GitHubに移動

Blog

Blog
September 20th, 2024

エンタープライズコンテナ管理のベストプラクティス:導入事例と実践から得た知見

コンテナは、企業のクラウドネイティブ化を推進する強力なツールです。コンテナ化されたワークロードは、これまでにな […]...

Blog
June 2nd, 2024

SUSEのエンタープライズコンテナ管理スタックとNVIDIA NIMで生成AIの導入をシンプルに

概要 生成AI(gen AI)は企業に旋風を巻き起こしています。 使用例としては、コンテンツ作成、製品設計開発 […]...

Blog
May 21st, 2024

SUSEコンテナ・セキュリティ・プラットフォームでKubernetes攻撃を阻止する方法

Kubernetesとコンテナセキュリティに共通する課題とは? コンテナとKubernetesの台頭はアプリケ […]...