CNIプラグイン「Calico」のセキュリティ、可観測性アップグレード
プロジェクトCalico
CNIプラグイン「Calicoオープンソース」のプロジェクトである。米国Tigera社が開発を主導している。
Calicoオープンソース
コンテナ、仮想マシン、ネイティブホストベースのワークロード向けの、無料の自己管理型ネットワーキング、セキュリティソリューションである。
クラウドネイティブアプリケーションに、ネットワーキング、ネットワーク ポリシー、 IP アドレス管理機能を提供する。
Kubernetes、OpenShift、Docker EE、OpenStack、ベアメタルサービス等、幅広いプラットフォームをサポートしている。最も人気のあるCNIプラグインで、事実上のデフォルトである。
Calico Cloud
Calico Enterprise
Calico オープンソースのネットワーク機能、ネットワークセキュリティ機能を拡張し、Kubernetesを大規模に実行している組織に、より高度なセキュリティ機能、可観測性機能を提供する。
セキュリティ侵害を防止、検出、軽減するためのネットワークセキュリティが組み込まれた業界唯一のコンテナセキュリティプラットフォームである。
コンテナのライフサイクル全体(ビルド、デプロイ、実行時)にわたって、包括的なコンテナセキュリティを提供する、
Calicoオープンソース、Cloud、Enterprise 機能比較
⇒ Product comparison by feature
Calicoオープンソース
Calico Cloud
Calico Enterprise
EKS、AKS、GKEは、デフォルトCNIプラグインはそのままで、Calico ネットワークポリシーの追加、さらに Calico Cloud/Enterpriseへのアップグレードが可能である。
EKS デフォルトCNIとの比較
Amazon EKS 用の Tigera Calico
Calico アドオンのインストール
Implementing Zero-Trust Workload Security on Amazon EKS with Calico
Installing the Calico add-on
Install Calico
AWS Modernization with Calico
AKS デフォルトCNIとの比較
Azure Kubernetes Service (AKS) のネットワーク ポリシーを使用したポッド間のトラフィックの保護
Secure traffic between pods using network policies in Azure Kubernetes Service (AKS)
Beginners Guide to secure cloud-native applications with Calico in Microsoft Azure
GKE デフォルトCNIとの比較
ネットワーク ポリシーを使用して Pod と Service 間の通信を制御する
Calico Cloud vs. Container Security Platforms
攻撃面縮小
包括的コンテナ、ネットワークベース脅威検出
自動リスク軽減
【開発元】Tigera, Inc. https://www.tigera.io/
【輸入元】先端技術研究所 https://www.ART-Sentan.co.jp/
KHB16427@nifty.com support@ART-Sentan.co.jp
045-978-1292