Sécurité cloud-native conçue pour Kubernetes

Cet eBook vous explique comment concevoir une stratégie de sécurité qui renforce vos processus Kubernetes : identifiez les problématiques et les solutions spécifiques, depuis les nœuds jusqu’au reste de l’environnement. Protégez vos workloads en misant sur une approche à la fois automatisée et évolutive, quels que soient le cluster et l’infrastructure.

Kubernetes est un moteur d’orchestration permettant d’automatiser les workloads containerisés. Découvrez comment protéger les services Kubernetes managés avec Prisma Cloud.

La vélocité et la complexité des déploiements Kubernetes dépassent les capacités des outils de segmentation traditionnels basés sur les adresses IP. Pour répondre à cette problématique, Prisma Cloud découple la sécurité du réseau en proposant une microsegmentation basée sur les identités.

Découvrez comment accroître la visibilité et garantir la conformité d’un environnement de production entièrement basé sur Kubernetes. Prisma Cloud a surclassé les solutions comparables sur le marché en permettant à ce client d’analyser et d’auditer sa posture de sécurité et de conformité.

Découvrez comment la Cloud Security Automation Stack assure une protection complète des microservices exécutés sous forme de containers dans Kubernetes.

Prisma Cloud analyse les manifestes d’applications Kubernetes dans l’IDE DevOps, les workflows PR et le pipeline CI/CD pour garantir le respect de la conformité et des bonnes pratiques de sécurité.

Créer et déployer un cluster Kubernetes répondant dès le départ à toutes les exigences de sécurité : voilà de quoi freiner les ardeurs de n’importe quelle équipe. Ce guide dresse la checklist des bonnes pratiques à mettre en œuvre pour garantir la protection des applications containerisées.

Prisma Cloud permet la création de politiques Open Policy Agent (OPA), implémentées à l’aide d’un contrôleur d’admission.

Prisma Cloud atténue la dépréciation des politiques de sécurité des pods (PSP) dans Kubernetes à l’aide d’un contrôleur d’admission. Ce dernier s’appuie sur des règles Open Policy Agent (OPA) pour éliminer les politiques excessivement permissives.

Prisma Cloud exploite les constructions « Kubernetes-native » afin de mapper les règles et les politiques, avec à la clé une présentation plus efficace des audits de l’environnement d’exécution. Les avantages parlent d’eux-mêmes : vues segmentées de clusters spécifiques, résultats d’analyse des images par cluster, définition de groupes de confiance, protection du runtime, etc.