DockerなどコンテナセキュリティのTwistlock

コンテナ技術は、そのオーバーヘッドの低さやアプリケーション分離の容易さなどから注目を集め、昨今のサービスではコンテナでの実装が増えてきている。

本日紹介するTwistlockは、コンテナ環境を守るセキュリティツールで、Twistlock TrustとTwistlock Runtimeとの2つが提供されている。

Twistlock Trustでは、開発環境にあるコンテナイメージをスキャンし脆弱性が無いか調査、またCIS Dockerベンチマークに基づいたコンテナhardeningチェックも行うなど、アプリケーションライフサイクルを通じてセキュリティ面で必要な対応を行うことができる。DevOpsを実践しているのであれば、CI/CDツールともシームレスに統合可能で、スキャンされた結果を直接Jenkinsに投入するといったプラグインも提供されている。

また、すでに稼働している環境に対しては、Twistlock Runtimeで挙動を分析し、その振る舞いを監視することによって、おかしな挙動を検出した際にはユーザアクセスをブロックしたり、通知やログを残すことができる。

container

 

Twitter twistlockteam

url www.twistlock.com

この記事に関するお問い合わせは、こちら

この情報は取材時のもので、現在の情報と異なる可能性があります。お問い合わせの際は、オフィシャルウェブサイト等でご確認頂けます様お願い致します。

 

 

 

Image courtesy of Iamnee at FreeDigitalPhotos.net

LINEで送る
Share on Facebook