OPA
Sysdig Secure は OPA(Open Policy Agent)を活用。 すぐに使えるPolicy as Codeで、クラウドと Kubernetes のセキュリティを強化します。
Sysdig SecureがOPAをスケール
Sysdig Secureは、OPAを活用して、Terraform・Helm・Kustomize等のIaCソース(infrastructure-as-code sources)やKubernetesクラスターに、一貫したポリシーを適用します。アプローチに用いるのは、すぐに使えるPolicy as Codeです。
OPA はクラウドネイティブ環境向けのオープンソースポリシーエンジンです。Sysdig Secure はこれを活用し、Policy as Code でコンプライアンスとガバナンスを管理します。
コントリビューター
特徴
クラウドインフラの構成時にリスクを管理し、IaC セキュリティスキャンでセキュリティをさらにシフトレフト。開発初期から安全なクラウド環境を実現できます。
リスクベースの優先順位付けにより、IaC のセキュリティ問題の影響を受けている本番環境を特定し、重大度別にソートすることで、問題をより迅速に解決できます。アプリケーションのコンテキストに基づいて IaCの修正を優先順位付けし、最も影響の高い箇所から対応を進めます。
あらかじめ定義された標準ポリシーに基づいて、プルリクエストを自動スキャンし、セキュリティ違反を検出します。違反内容の一覧、重大度レベル、そしてファイルごとの問題リソースを包括的に確認できます
マネージドサービス
フルマネージドの Prometheus サービスで、自動サービス検出や統合導入支援など、オープンソースの Prometheus モニタリング用のエンタープライズ機能を備えています。
ダッシュボードとクエリ
シンプルなフォームベースのアプローチを使用してPrometheus時系列をクエリするか、強力なPrometheusクエリ言語(Prometheusクエリ言語)を使用してダッシュボードとアラートを作成します。
Prometheusアラート
Prometheus モニタリングメトリクスのアラートを設定して、環境全体にわたるアプリケーションの問題に関する自動通知を受け取ります。レコーディングルールをインポートすると、設定が速くなります。
構成とストレージ
根本的にシンプルなプロメテウス監視ツール。当社のエージェントがお客様に代ってメトリクスを収集し、バックエンドがお客様の環境全体を統一したビューで長期的に時系列データを保持します。
