スタートアップ企業のみ対象の QueryPie 無料利用特典、お見逃しなく!

バーチャルツアー

Kubernetes Access Controller

QueryPie KACはクバネティスAPI保護ソリューションで、AWS EKSのようなクラウドインフラおよびオンプレミスクラスターの
集中管理を可能にします。管理者はアクセス管理、APIリクエストの監視、実行したコンテナコマンドの再生を行うことができます。

KACの注目機能

QueryPie KACは、クバネティスの正確なアクセス管理のために、RBACおよびABACのコントロールを提供し、IAMパーミッションを自動的に取得します。
また、監査ログやセッション記録、効率的なマルチクラスターアクセスを通じてリアルタイムで状況を把握することが可能です。

  • RBAC / ABACベースのアクセス制御
    RBAC / ABACベースのアクセス制御

    クバネティス クラスタに対して、役割ベースアクセス制御(RBAC)を実装し、APIアクセスをカスタマイズしたポリシーで管理します。また、属性ベースアクセス制御(ABAC)を使用して、ユーザー属性に基づいた権限に適合させます。

  • 自動化されたアクセス許可
    自動化されたアクセス許可

    AWS EKSのようなクラウドベースのクバネティス クラスタに対して、IAM権限を割り当てるだけで、管理者のアクセス権限を自動的に登録します。

  • 監査ログとセッションの記録
    監査ログとセッションの記録

    監査ログとポッドセッションの記録を通じて、複数のクラスタにわたるユーザーの行動をほぼリアルタイムで可視化します。

  • マルチクラスターアクセスの集中化
    マルチクラスターアクセスの集中化

    ユーザーがコンテナに接続した際のセッションを自動的に記録し、ユーザーのアクションを監視。標準の K8S RBACではサポートされていない、K8S(クバネティス)リソース名(RegEx)に基づくアクセス制御ルールを適用します。

  • 自動 KUBECONFIG の設定
    自動 KUBECONFIG の設定

    分散リソースを同期し、複数のクバネティス統合を管理することで、クラウド環境を最適化します。スケジューリング機能により、リソースの同期を自動化し、変更履歴を追跡します。

QueryPie KACの仕組み

QueryPie KACは、強力なアクセス制御と監査機能を備えたKubernetesクラスタにユーザーをシームレスに接続します。
QueryPie Agentはセキュアなkubeconfigファイルを生成し、ユーザはkubectl、Lensなどのツールを使用して簡単にKubernetesクラスタに接続できます。
QueryPie KACは、コントロール ハブとして機能し、すべてのKubernetesアクティビティに対する正確なロールベース アクセス管理と包括的な監査を保証します。

QueryPie KACの仕組み

クバネティスを完全に保護する

QueryPieは、クバネティス環境のセキュリティを強化し、ネームスペース内外を問わず、すべての環境を安全に保護します。
SAC(System Access Controller)は、厳密なアクセス制御とノードのSSH接続に関する監査機能を担当し、KAC(Kubernetes Access Controller)はクバネティス リソースにおけるすべてのAPIインタラクションを管理・監視する役割を果たします。
これにより、すべてのタスクがシームレスかつ安全に実行されるよう、包括的なセキュリティを提供いたします。

クバネティスを完全に保護する

簡単で高速なクラウド同期

QueryPieでクラウドリソースを簡単に同期!クラウド環境に最適化され、クバネティス統合を簡素化、スマートなスケジューリング機能でリソース同期を自動化し、変更を簡単に追跡できます。

簡単で高速なクラウド同期
Multi-K8S環境統合管理

Multi-K8S環境統合管理

単一のコンソールで権限を管理することで、クバネティス クラスタごとにロールベースアクセス制御(RBAC)設定を個別に構成する必要がなくなります。ワイルドカードを使用して、複数のクラスタに同じ権限ポリシーを適用してアクセス制御を簡素化します。

きめ細かいK8Sリソースユニットのポリシー管理

ワイルドカードと正規表現のサポートにより、リソースへのアクセス制御を簡素化し、ユーザー権限に応じて応答をフィルタリングし、変数名に適応できます。 APIグループ、アクション、リソースタイプ、名前空間、およびリソース名の詳細なポリシー管理により、正確な制御が可能です。

きめ細かいK8Sリソースユニットのポリシー管理
クバネティスAPI実行履歴のログ記録

クバネティスAPI実行履歴のログ記録

クバネティスAPI監査ログの混乱にさよならを言いましょう! QueryPieのプロキシは、複数のクラスタにわたるすべてのAPIリクエストを記録し、効率的な追跡に必要なアクションに焦点を当てながら、マスターサーバーへの不要な負荷を軽減します。

コンテナシェルコマンドの実行履歴履歴

ユーザーがポッドに接続した後に実行したすべてのタスクを再生できるセッション記録を使用して、コンテナ内で発生したユーザーアクティビティを徹底的に追跡します。この機能は、ユーザーが実行したコマンド、APIリクエスト、およびタスクを細かく記録し、全体の監査と制御を強化し、問題が発生したときに迅速に対応できるようにします。

コンテナシェルコマンドの実行履歴履歴
クバネティス アクセス権の自動設定

クバネティス アクセス権の自動設定

各ユーザーに割り当てられたロールに基づいて、kubeconfigファイルを自動的に生成します。ユーザーはQueryPieエージェントを通じてこれらのファイルに簡単にアクセスでき、kubectxなどの既存のクバネティス ツールを使用してアクセス可能なクラスターを選択できます。

  • QueryPieはSaaSサービスですか?

    現在、QueryPieはクラウドとオンプレミス環境の両方でインストール可能なソリューションとして提供され、今後SaaSベースのサービスの発売を計画しています。これにより、お客様は既存のインフラストラクチャとシームレスに統合され、SaaSへの移行サポートを受けることができます。

  • QueryPieはユーザー認証をどのように処理しますか?

    QueryPieは、SAMLベースのSSO、多要素認証(MFA)、LDAP統合をサポートし、ユーザーがシステムに安全にアクセスできるようにします。集中管理機能により、管理者はシステム間の権限を効率的に処理でき、セキュリティを強化し、ユーザーアクセスに対する統制を向上させることができます。

  • QueryPieはどのようなセキュリティ標準を遵守していますか?

    QueryPie は ISO27001、SOC2、GDPR、CSA-STAR といったグローバルセキュリティ標準を遵守するように設計され、データセキュリティと規制要件を満たしています。これにより、組織はアクセス管理機能を強化し、コンプライアンス要件を満たし、監査準備を行うことができます。

  • QueryPieは既存のセキュリティソリューションと互換性がありますか?

    QueryPieはAPIを通じて様々な外部セキュリティソリューションと円滑に統合されるように設計されています。これにより、既存のインフラストラクチャとの互換性が保証され、既存のセキュリティフレームワークが強化され、追加のセキュリティ ソリューションなしで効率的な運用が可能になります。

たった3分で出会う新しい世界!

バーチャルツアーはこちら