OSS×クラウド最新TOPICS 2018年11月21日 11:29
Twistlockはオープンソースのクラウドセキュリティ監査ツール「Cloud Discovery」をリリースした。
Cloud Discoveryは、監査およびセキュリティ実践者が使用できる強力な機能を提供する。
企業の「インフラストラクチャチーム」「運用チーム」「セキュリティチーム」に、環境の規模を簡単に理解し定量化する能力を提供する。「複数プロバイダコンソールに手動ログイン」「多数のページクリック」「手動データエクスポート」などの作業を行わずに、簡単に環境全体の「未知の未知数」を発見できる。
最初のリリースでは、「Amazon Web Services(AWS)」「Microsoft Azure」「Google Cloud」をサポートしている。
https://www.twistlock.com/2018/11/13/open-source-cloud-discovery-tool/
・即座に弱い設定と認証を識別
・DevSecOpsプロセスに簡単に統合
・シンプルなDockerコンテナイメージとして提供
・クラウドアカウントへの読み取りアクセス権のみが必要
・インタラクティブな使用と自動化に適している
・他ツール連携---標準的JSONデータ出力機能
Cloud DiscoveryはクラウドプロバイダのネイティブプラットフォームAPIに接続し、サービスとそのメタデータを検出し、読み取り権限のみを必要とする。
ネットワーク探索オプションを利用すると、ポートスキャンを使用してIP範囲をスイープし、設定や認証が弱い「Dockerレジストリ」や「Kubernetes APIサーバ」などのクラウドネイティブインフラストラクチャとアプリケーションを検出できる。
以上、下記URLからの要約
https://opensourceforu.com/2018/11/twistclock-open-sources-new-cloud-discovery-tool/
この作品は クリエイティブ・コモンズ 表示 - 非営利 4.0 国際 ライセンスの下に提供されています。
2019年 11月13日(水)15:30~17:00 AP大阪梅田東 にて「OSSの仮想化基盤(分散仮想化:oVirt と コンテナ仮想化:Kubernetes)の解説」と題したセミナーが開催されました。 当日はおかげ様で、盛況のうちに終了することができました。ありがとうございました。 当日の講演資料を以下に公開しましたので、ご興味のある企業さま、是非ご覧くださいませ。
OSS×Cloud ACCESS RANKING