Embed Size (px)
Citation preview
クラウドネイティブに必要となるセキュリティとは
~ マルチクラウド、ハイブリッドクラウドに無理なくセキュリティを導入可能にするPrisma Cloudのご紹介 ~
クラウドセキュリティスペシャリスト泉 篤彦
御社クラウド環境をセキュリティのプロが自動診断
2 | © 2018, Palo Alto Networks. Confidential and Proprietary.
❏ 現在利用しているパブリッククラウド環境 (AWS、Azure、GCP)のセキュリティ状態を API経由で自動診断
❏ セキュリティのプロによるチェック項目(ポリシー)の自動更新
❏ 各種コンプライアンス標準による自動診断
❏ アラート発生を探知し、 CLIにより原因修復まですべてを自動化が可能
❏ 今後コンテナおよびサーバーレスに対応することによりプライベートクラウド、オンプレも対象に
Prisma Cloudによるセキュリティ for クラウドネイティブアーキテクチャ
UI
コンテナ API
コンテナ APIコンテナ
コンテナ
コンテナ
API
Defender
マルチクラウド
ハイブリッドクラウド
CSPが提供するAPI経由で安全に情報を収集しセキュリティを自動診断
4 | © 2018, Palo Alto Networks. Confidential and Proprietary.
AWS
Azure
GCP
API
PRISMA CLOUD
セキュリティのプロが診断
怪しいIPからのアクセス
400以上の項目によりチェック
コンプライアンス標準に準拠しているかもチェック
API
Twistlock Defender
container runtime
host OS serverless / PaaShost OS
metal / VM / laaS cloud provider metal / VM / laaS
Prisma Cloudのアーキテクチャ
5 | © 2019 Palo Alto Networks. All Rights Reserved.
Intelligence Stream・脆弱性情報・コンプライアンス情報・セキュリティ情報
Console
CI/CDRegistries & Repos
Host Agent型 コンテナ型 サーバレス型
・データ分析ツール・SIEM
Prisma CloudによるFull Lifecycle Security
6 | © 2019 Palo Alto Networks. All Rights Reserved.
Build Ship RunCI Toolと連携してビルド段階で 脆弱性 と コンプライアンス スキャンを実施ビルド段階で問題のあるイメージを特定して開発の手戻りを最小にする
Shift Leftを容易にするCI/CD連携
レジストリ内をセキュアに保つため、 脆弱性 と コンプライアンス スキャンを継続的にかけて問題のあるイメージが出荷されることを防ぐ
Cloud Native Firewall や runtime防御、 アクセスコントロール などにより実行中のアプリが不正に利用される事を防ぐ
