Dockerセキュリティ
タレスのVormetric 透過的暗号化 Docker向けエクステンションは、オープンソースのDocker APIとインターフェースを活用して、Dockerコンテナ内に保存される、またはDockerからアクセスされる情報に対するポリシーベースの暗号化、アクセス制御、データアクセスロギングを実現にします。これにより堅実な運用と簡単な導入が可能になり、非常に機密性の高い情報を使用する本番アプリケーションを安全に展開する上で企業が必要とする保護機能をもたらします。
- 課題
- ソリューション
- メリット
特権ユーザーによる悪用のリスク
Docker環境やコンテナ内のアクセス許可の構成が不十分な場合、機密であるべき情報がさまざまなコンテナによってアクセスされる可能性があります。さらに、Dockerコンテナが共有の仮想環境やクラウド環境でホストされている場合、重要な情報がサードパーティに漏洩する可能性があります。
コンテナ間のアクセス
Docker環境やコンテナ内のアクセス許可の構成が不十分な場合、機密であるべき情報がさまざまなコンテナによってアクセスされる可能性があります。さらに、コンテナが共有の仮想環境やクラウド環境でホストされている場合、重要な情報がサードパーティに漏洩する可能性があります。
コンプライアンスリスク
多くのコンプライアンス指令では、強力な管理とデータアクセスの監査が求められます。しかし多くの場合、Dockerコンテナとイメージ内に保存されているデータへのアクセスを管理・追跡するにあたりセキュリティチームの管理権は限られています。そのためセキュリティチームにとって、関連するすべての内部セキュリティポリシーと規制上の指令に準拠することは困難となっています。
Vormetric データセキュリティ
タレスは一元管理された強力なデータアクセス制御を提供し、Docker環境のデータを保護します。Dockerセキュリティソリューションはファイルおよびボリュームレベルの暗号化、アクセス制御、データアクセスのロギング機能を備えています。このデータアクセス制御はDockerコンテナと、Dockerをホストしている基盤となるオペレーティングシステムの両方に適用できます。
Vormetric 透過的暗号化
Vormetric 透過的暗号化はタレスを代表するデータセキュリティソリューションで、ボリュームまたはオペレーティングシステムレベルでファイル暗号化とアクセス制御を管理します。Vormetric 透過的暗号化を使用することでコンテナを暗号化し、コンテナイメージやインスタンスへのアクセスを制御し、承認された環境でのみコンテナイメージとバックアップが実行されるようにすることができます。
Vormetric 透過的暗号化 Docker向けエクステンション
このDocker向け暗号化ソリューションはVormetric 透過的暗号化を拡張し、セキュリティチームがDockerコンテナ内で制御を確立できるようサポートします。この透過的暗号化のDocker向け拡張機能により、コンテナごとにDocker暗号化、アクセス制御、データアクセスロギングを適用できるようになります。暗号化はDockerコンテナ内でローカルに生成・保存されたデータと、ネットワークファイルシステムによってコンテナにマウントされたデータに適用することができます。
特権ユーザーからの保護
特権を持つ内部関係者による悪用を防ぎます。Vormetric 透過的暗号化 Docker向けエクステンションは、コンテナ内のデータへの不正アクセスを防ぎます。また、ルート権限を持つ管理者やその他の権限を持つユーザーが、アクセスを承認されていないデータにアクセスできないようにすることもできます。
セキュリティを損なうことなくコンテナとクラウドを活用
タレスのVormetric 透過的暗号化 Docker向けエクステンションを使用することで、動的なDocker環境やマルチテナントクラウド環境でセキュリティポリシーを適用することができます。それによりセキュリティを損なうことなく、これらのアプローチから得られるメリットを最大化することができます。
コンプライアンス
コンプライアンス要件に対応します。このソリューションを使用することで、機密性の高い決済カードデータ、医療記録、その他の機密性の高いデータなど管理するデータの種類を問わず、関連するすべてのコンプライアンス指令で定められたデータアクセス制御要件に対応することができます。