Carbon Black Container ソリューションは、DevOps チームとセキュリティ チームが Kubernetes クラスタと展開されたアプリケーションの安全を確保するために必要な可視性と制御を提供できます。このトピックでは、Carbon Black Container のメリットの概要を確認できます。

VMware Carbon Black Container Essentials および VMware Carbon Black Container Advanced

Carbon Black には、次の表に記載されている 2 つの Carbon Black Container パッケージが用意されています。

VMware Carbon Black Container Essentials VMware Carbon Black Container Advanced
セキュリティ状態のダッシュボード Container Essentials +
遵守ポリシーの自動化 脅威検出
優先リスク評価 アノマリ検知
ガバナンス制御と適用 出力方向セキュリティ
イメージ スキャンと脆弱性管理 SIEM 統合
CI/CD セキュリティ強化によるシフトレフト セキュリティ
トポロジ マップ
自動適用

概要

Carbon Black Container は、Kubernetes クラスタに展開されたすべてのワークロードに、ポリシーベースのレポートを提供し、組織のセキュリティ状態を適用します。

Carbon Black Container を使用すると、次のことを実行できます。

  • Kubernetes アプリケーションのライフサイクル全体を保護します。
  • 展開前に脆弱性と構成ミスを検出して修正します。
  • コンプライアンス基準を満たします。
  • シンプルでセキュアなマルチクラウドとハイブリッド クラウドの Kubernetes を規模を拡大して実現します。

ユースケース

  • Kubernetes Security Posture Management (KSPM)
  • コンテナ イメージのスキャン
  • コンテナ イメージの強化
  • Kubernetes 環境の可視性を向上した
  • セキュリティ コンプライアンス、ガバナンス、および適用を確保した
  • アノマリを特定してアラートを送信するアプリケーションの動作モデルを構築する
  • コンテナと Kubernetes アプリケーションを保護する
  • Kubernetes 環境の可視性を向上させる

DevOps チームの主なメリット

  • 迅速かつ簡単な展開
  • CI/CD パイプラインと既存のプロセスとのシームレスな統合
  • ビルド時の脆弱性と構成ミスへの対処
  • セキュリティを損なうことな迅速な配信を実現
  • クラスタ内ネットワークの可視性マップを使用して、アプリケーションの接続と構成を可視化
  • 実行時のコンテナ イメージのリスク優先脆弱性評価
  • Kubernetes でのシークレット管理の構成ミスを理解する

セキュリティ チームの主なメリット

  • Kubernetes のセキュリティ状態を完全に可視化
  • 優先脆弱性レポートの有効化
  • セキュリティ ポリシーの定義とカスタマイズ
  • 開発者がビルド時に脆弱性や構成ミスに対処できるようにする
  • セキュリティを損なうことな迅速な配信を実現
  • イメージの脆弱性を特定の実行中のワークロードに接続する
  • プライベートおよびパブリックの宛先への出力方向接続を保護する
  • IP レピュテーションを使用して悪意のある出力方向接続を特定する
  • 機械学習と AI を使用してワークロードのネットワーク動作モデルを構築する
  • 悪意のあるネットワーク アクティビティを特定する
  • イベントとアラートを 1 つのダッシュボードに統合する
  • Kubernetes クラスタ、ネットワーク フロー、アプリケーション アーキテクチャの可視化