Aqua Security

コンテナとクラウドネイティブアプリのために開発された、
フルライフサイクルなセキュリティソリューション
「Aqua Security」は、コンテナ特有のセキュリティリスクに対して、ベストなアプローチで対策を行う統合ソリューションです。

Aqua Securty 3つの特長
◆DevSecOpsの実現
・シフトレフトによりセキュリティ上の問題を開発初期段階で発見・対処でき、DevOpsの速度を落としません。
◆コンテナ全般への次世代のセキュリティ
・コンテナの不変性を維持しイメージの変更や追加をブロックすることで、
稼働状態のコンテナに対する不正コード注入を防ぎます。
・コンテナ実行時に使用されているリソース・プロセスを学習し、ホワイトリストを作成します。
ホワイトリストにない機能が実行された際にアラートまたはブロックします。
・CISベンチマークに準拠することを可能にします。
◆一度の導入で、あらゆるプラットフォームに対応

Aqua Securityでできること
◆イメージスキャン
イメージ内に含まれる既知の脆弱性(CVE)やマルウエアなど、セキュリティ上のリスクを検知します。
◆イメージアシュアランス
イメージスキャン結果を元に、イメージからのコンテナ実行の許可/不許可を判断するポリシーを定義します。
◆ランタイムポリシー
実行時にコンテナを監視して、疑わしいプロセスの振る舞いを検知し、ブロックします。
コンテナの挙動から学習したデータを使って、必要最低限の権限および機能を提供することで、イメージの不変性を維持します。
◆コンテナファイアウォール
コンテナのネットワーク接続を視覚化します。
また、コンテナ単位で接続の許可/拒否をルール設定できます。
◆シークレット管理
実行中のコンテナに、パスワードやSSHキーなどの秘密情報を注入できる機能です。
Hashicorp Vaultなど各種シークレット管理ツールと連携させ、シークレット管理ツールから秘密情報を取り出し、アクセス制御ルールに基づいて自動的にコンテナに注入することができます。
◆CI/CDツールとの連携
JenkinsやGitLabといった多くのCI/CDツールと連携が可能で、開発者がビルド時にイメージスキャンすることが可能になります。
これにより、初期段階でのリスクの修正が可能となります。
◆コンプライアンス対応
イメージスキャンの結果から発見された脆弱性と、推奨される修正のレポートを生成する機能です。
コンテナの実行時にホストやコンテナ上で発生するセキュリティイベントの監査証跡も保持します。
ライセンス体系
◆Aqua Enfocer...オンプレ、IaaS(AWS EC2等)向けライセンス
◆Aqua Micro Enforcer...CaaS(AWS Fargate等)向けライセンス
◆Aqua Serverless Security...サーバレス(AWS Lambda等)向けライセンス
資料ダウンロード
コンテナセキュリティー製品「Aqua Security」紹介資料
製品の紹介に加えて、コンテナの脅威動向やコンテナセキュリティー製品を選択するためのポイントも記載した資料です。
関連記事
Aqua Securityで実現する包括的なコンテナ・セキュリティー
不正なコンテナイメージを検出!Aqua Security イメージスキャン