Carbon Black Container により、セキュリティ チームと DevOps チームは Kubernetes 環境を完全に可視化し、ワークロードをプロアクティブに強化し、脆弱性や構成ミスがもたらすリスクをより正確に把握し、低減することができます。組織は、イメージ リポジトリを使用してイメージに関連するリスクを調査し、その脆弱性を実行中のワークロードに直接関連付けることができます。
セキュリティ状態のダッシュボード
単一の管理画面で、以下を含む Kubernetes クラスタまたはアプリケーション全体のセキュリティ状態を完全に可視化できます。
- Kubernetes クラスタとワークロード インベントリの可視性。
- すべての脆弱性、構成ミス、ルール違反の複合ビュー。
- 修正に優先順位を付けるために、すべてのワークロード属性について集計された統合リスク スコア。
ネットワーク マップ
ネットワーク可視性マップを使用すると、アプリケーション アーキテクチャの単一のマップでワークロード接続を表示できます。ネットワーク可視化マップは、アプリケーション アーキテクチャとネットワーク トラフィックの動作をよりよく理解するための詳細情報とコンテキストを提供します。
アプリケーションのクリーン ビューを取得するには、フィルタを使用してマップの接続を許可し、システム名前空間などの不要なノイズを削除できます。同様のフィルタを使用して、どの接続が暗号化されているか暗号化されていないかを把握して、アプリケーション トラフィックの状態を完全に可視化できます。ネットワークの可視性マップの目的は、Kubernetes クラスタにインストールされているアプリケーションの接続と構成についてチームがよりよく理解できるようにすることです。