Aqua Security アーカイブ - TechRepublic

CWPPとCSPMの機能を組み合わせることで相乗効果が得られ、複数のベンダーがこの戦略を推進しています。この組み合わせにより、開発中のワークロードと構成をスキャンし、実行時にワークロードと構成を保護する新しいカテゴリのCNAPPが誕生します。本レポートでは、ガートナーは顧客に対し、次のような推奨事項を挙げています。…

パブリッククラウドサービスのユーザーは、かつてないほど迅速にワークロードを展開できます。しかし、そのスピードにはいくつかの欠点も伴います。パブリッククラウドインフラストラクチャの適切な構成とセキュリティ保護を含め、これらの環境の管理と運用を継続的に行う必要があるからです。サーバーが意図せず公開されてしまうといった問題も発生し、…

このガイドでは、あらゆる規模や業種の組織におけるDevSecOpsプログラムの導入方法を解説し、移行を進める組織が直面する実際の課題を解説するとともに、それらの組織から学べる事例や教訓を紹介します。DevSecOpsプロセスの導入を成功に導くための次のステップを踏み出す際に、このガイドがお役に立てば幸いです。

Kubernetes（K8s）の導入が拡大するにつれ、セキュリティは頻繁に話題に上がるトピックの一つです。K8sは大規模なアプリケーションの実行に使用され、アプリケーションで誰が何を実行できるかを制御するため、セキュリティを十分に理解し、管理する必要があります。このホワイトペーパーでは、主要な側面と最適なセキュリティ対策の概要を説明します。

これは、20年以上のテクノロジー取材経験を持つ、受賞歴のあるジャーナリスト兼レビュアーであるJohn Breeden II氏が調査・執筆した独立した製品レビューです。Aqua Cloud Native Security Platformは、個々のコンテナを、開発段階から本番環境への導入に至るまで、あらゆる段階で保護します。…

セキュリティインフラストラクチャの重要な部分は、あらゆるプラットフォーム、オーケストレーター、クラウドにわたってコンテナ化されたアプリケーションを保護する能力を提供することです。このコンテナセキュリティガイドでは、視覚的で分かりやすい図解を用いて、以下の方法を説明します。イメージに既知の脆弱性、シークレット、構成エラーがないことを確認する。コンテナを強制終了せずに疑わしいコンテナアクティビティを停止する。必要なセキュリティ要件のみを含める。

コンテナを利用する企業が増えているだけでなく、コンテナ化されたアプリケーションを本番環境で稼働させている企業も増えています。今年のレポートでは、コンテナセキュリティに関するより深い洞察が示されており、回答からは、コンテナにデプロイされたアプリケーションの複雑さが前年に比べて増加していること、そして依然として不明確であることが示されています。

AWS でコンテナとサーバーレス関数を実行している場合、共有責任モデルにより、ワークロードの保護はお客様の責任となります。このステップバイステップガイドでは、開発から本番環境まで、アプリケーションライフサイクル全体にわたって AWS で実行されるコンテナとサーバーレス関数のセキュリティ保護方法について説明します。内容は次のとおりです。Amazon EKS および Amazon ECS のワークロードの保護...

コンテナ セキュリティの図解ガイドをダウンロードしてください。このガイドには、次のような質問に答える、視覚的でわかりやすい図表が掲載されています。P4. – イメージに既知の脆弱性、シークレット、構成エラーがないことを保証できますか? P10. – コンテナを強制終了せずに、疑わしいコンテナ アクティビティを停止できますか? P14. – イメージには、必要な承認済みコンポーネントのみが含まれていますか?