Calico Cloud/Enterprise

Calicoオープンソース(Kubernetes CNIプラグイン)セキュリティアップグレード

プロジェクトCalico
Kubernetes CNIプラグインを提供するオープンソースのプロジェクトで、米国Tigera社が開発を主導している。

Calicoオープンソース
基本的なKubernetesネットワークポリシーを拡張し、セキュリティを強化している。
最も人気のあるCNIプラグインで、事実上のデフォルトである。Kubernetesで最も広く使用されているネットワーク/ネットワークポリシーソリューションである。

Calico Cloud
Calico Enterprise

Calicoオープンソース、Cloud、Enterprise 機能比較 ⇒ Product comparison by feature

CNI比較

CalicoオープンソースデフォルトCNI
Rancher RKE
IBM Cloud
Mirantis MKE
Platform9
Linode LKE
Ericsson Cloud Container Distribution
D2iQ Konvoy
Nutanix Karbon
HPE Ezmeral
Canonical microK8s

Simplified Networking, Security and Observability for Rancher Kubernetes Engine with Calico

Calicoオープンソース認定
Upstream K8s
Red Hat OCP(OpenShift Container Platform)
VMware TKG(Tanzu Kubernates Grid)
AWS EKS
Azure AKS
Google GKE
Oracle OKE
Alibaba Cloud
Cisco Container Platform
Openstack
Kublr
Rafay
Canonical Charmed K8s

EKS、AKS、GKEは、デフォルトCNIプラグインはそのままで、Calico ネットワークポリシーの追加、さらに Calico Cloud/Enterpriseへのアップグレードが可能である。

EKS デフォルトCNIとの比較
Amazon EKS 用の Tigera Calico
Calico アドオンのインストール
Implementing Zero-Trust Workload Security on Amazon EKS with Calico
Installing the Calico add-on
Install Calico
AWS Modernization with Calico

AKS デフォルトCNIとの比較
Azure Kubernetes Service (AKS) のネットワーク ポリシーを使用したポッド間のトラフィックの保護
Secure traffic between pods using network policies in Azure Kubernetes Service (AKS)
Beginners Guide to secure cloud-native applications with Calico in Microsoft Azure

GKE デフォルトCNIとの比較
ネットワーク ポリシーを使用して Pod と Service 間の通信を制御する

OpenShift デフォルトCNIとの比較

DNSポリシー

エグレスゲートウェイ

Calico Cloud vs. Container Security Platforms
攻撃面縮小
包括的コンテナ、ネットワークベース脅威検出
自動リスク軽減

Runtime Threat Defense

お試し版

問合せ/資料請求

【開発元】Tigera, Inc. https://www.tigera.io/

【輸入元】先端技術研究所 https://www.ART-Sentan.co.jp/
     KHB16427@nifty.com  support@ART-Sentan.co.jp
     045-978-1292

タイトルとURLをコピーしました