CI/CDパイプラインにセキュリティを組み込みデプロイ前から実行環境までアプリケーションを保護
DevOpsセキュリティがシンプルに
クラウドビルダー向けのセキュリティサービスプラットフォームであるTrend Micro Cloud One™には、DevOps用の次のサービスが含まれています。
Workload Security ワークロード (仮想、物理、クラウド、およびコンテナ) の実行時保護
Container Security CI/CDパイプラインにおけるレジストリ内のコンテナイメージスキャン
File Storage Security クラウドファイル、オブジェクトストレージサービス向けのセキュリティ
Application Security サーバレス機能、API、およびアプリケーション向けのセキュリティ
Conformity クラウド環境のセキュリティとコンプライアンスの管理
DockerとKubernetesのセキュリティ
新しく複数のセキュリティ製品を導入する、もしくは従来のセキュリティ製品を利用する。どちらにしても、DevOpsに取り組む組織は、効率的に作業を進め、セキュリティによる開発への影響を最小限に抑えながら、セキュリティ担当者やコンプライアンス担当者の取り決めに適切に対処する必要があります。
さらに、組織のコンプライアンスとリスク要件を守る必要があります。
トレンドマイクロのコンテナイメージスキャン「Trend Micro Cloud One™ - Container Security」とランタイムセキュリティ「Trend Micro Deep Security」をCI/CDパイプラインに組み込むことで、セキュリティプロセスは自動化され、開発業務への影響を軽減させることができます。そのため、開発者は都度セキュリティにアタマを悩ませることがなく、アプリケーションの開発に集中することが可能です。
ビルドパイプラインにおけるイメージスキャン
運用チームは、脆弱性またはエクスプロイトと判定されたイメージがKubernetesを介してデプロイされるのを防ぎ、署名されたイメージを通過させることができます。
コンテナイメージに存在する脆弱性を把握することで、本稼働前にセキュリティの問題を解決できるようになります。このセキュリティアプローチこれは、従来のセキュリティプロセスのようにDevOpsプロセスを阻害することなく、より大きな効果成果をDevOpsチームにもたらします。
ビジネスを素早く前進させるために
セキュリティとDevOpsの要件を満たすTrend Micro Deep Securityは、スケーラブルかつ強力な保護を自動化。様々な環境に適合し、セキュアなアプリケーションの迅速なリリースを支援します。
ホストOSの保護
稼働中のコンテナは同じカーネルを共有するため、アプリケーションを保護には、ホスト層で脆弱性とサイバー攻撃を防御することが重要です
コンテナ環境の保護
ホスト、コンテナプラットフォーム(Docker)、オーケストレータ(Kubernetes)、コンテナ自体、さらにはコンテナ化されたアプリケーションへの攻撃を防御します
物理、仮想、クラウド、そしてコンテナにわたり、セキュリティ業界をリードするフルスタック保護を提供します。
ITアドバイザリ企業・第三者機関による評価
DevOpsに適したセキュリティについて、さらに詳しく