Ready to Boost Your Startup? Click to Start Up Your Free Subscription!

Take a Virtual Tour

Kubernetes Access Controller

QueryPie KAC はクバネティスAPI保護ソリューションで、AWS EKS のようなクラウドインフラおよびオンプレミスクラスターの
集中管理を可能にします。管理者はアクセス管理、API リクエストの監視、実行したコンテナコマンドの再生を行うことができます。

KACの注目機能

QueryPie KAC は、クバネティスの正確なアクセス管理のために、RBAC およびABAC のコントロールを提供し、IAM パーミッションを自動的に取得します。
また、監査ログやセッション記録、効率的なマルチクラスターアクセスを通じてリアルタイムで状況を把握することが可能です。

  • RBAC / ABACベースのアクセス制御
    RBAC / ABACベースのアクセス制御

    クバネティス クラスタに対して、役割ベースアクセス制御(RBAC)を実装し、API アクセスをカスタマイズしたポリシーで管理します。また、属性ベースアクセス制御(ABAC)を使用して、ユーザー属性に基づいた権限に適合させます。

  • 自動化されたアクセス許可
    自動化されたアクセス許可

    AWS EKS のようなクラウドベースのクバネティス クラスタに対して、IAM 権限を割り当てるだけで、管理者のアクセス権限を自動的に登録します。

  • 監査ログとセッションの記録
    監査ログとセッションの記録

    監査ログとポッドセッションの記録を通じて、複数のクラスタにわたるユーザーの行動をほぼリアルタイムで可視化します。

  • マルチクラスターアクセスの集中化
    マルチクラスターアクセスの集中化

    ユーザーがコンテナに接続した際のセッションを自動的に記録し、ユーザーのアクションを監視。標準の K8S RBAC ではサポートされていない、K8S(クバネティス)リソース名(RegEx)に基づくアクセス制御ルールを適用します。

  • 自動 KUBECONFIG の設定
    自動 KUBECONFIG の設定

    分散リソースを同期し、複数のクバネティス統合を管理することで、クラウド環境を最適化します。スケジューリング機能により、リソースの同期を自動化し、変更履歴を追跡します。

QueryPie KAC の仕組み

QueryPie KAC は、強力なアクセス制御と監査機能を備えたKubernetes クラスタにユーザーをシームレスに接続します。
QueryPie Agent はセキュアなkubeconfig ファイルを生成し、ユーザはkubectl、Lens などのツールを使用して簡単にKubernetes クラスタに接続できます。
QueryPie KAC は、コントロール ハブとして機能し、すべてのKubernetes アクティビティに対する正確なロールベース アクセス管理と包括的な監査を保証します。

QueryPie KAC の仕組み

クバネティスを完全に保護する

QueryPie は、クバネティス環境のセキュリティを強化し、ネームスペース内外を問わず、すべての環境を安全に保護します。
SAC(System Access Controller) は、厳密なアクセス制御とノードのSSH 接続に関する監査機能を担当し、KAC(Kubernetes Access Controller) はクバネティス リソースにおけるすべてのAPIインタラクションを管理・監視する役割を果たします。
これにより、すべてのタスクがシームレスかつ安全に実行されるよう、包括的なセキュリティを提供いたします。

クバネティスを完全に保護する

簡単で高速なクラウド同期

QueryPie でクラウドリソースを簡単に同期!クラウド環境に最適化され、クバネティス統合をシンプル化し、スマートなスケジューリング機能でリソース同期を自動化し、変更を簡単に追跡できます。

簡単で高速なクラウド同期
Multi-K8S 環境統合管理

Multi-K8S 環境統合管理

単一のコンソールで権限を管理することで、クバネティス クラスタごとにロールベースアクセス制御(RBAC) 設定を個別に構成する必要がなくなります。ワイルドカードを使用して、複数のクラスタに同じ権限ポリシーを適用してアクセス制御をシンプル化します。

きめ細かいK8Sリソースユニットのポリシー管理

ワイルドカードと正規表現のサポートにより、リソースへのアクセス制御をシンプル化し、ユーザー権限に応じて応答をフィルタリングし、変数名に適応できます。 API グループ、アクション、リソースタイプ、名前空間、およびリソース名の詳細なポリシー管理により、正確な制御が可能です。

きめ細かいK8S リソースユニットのポリシー管理
クバネティスAPI 実行履歴のログ記録

クバネティスAPI 実行履歴のログ記録

クバネティスAPI 監査ログの混乱にさよならを言いましょう! QueryPie のプロキシは、複数のクラスタにわたるすべてのAPI リクエストを記録し、効率的な追跡に必要なアクションに焦点を当てながら、マスターサーバーへの不要な負荷を軽減します。

コンテナシェルコマンドの実行履歴

ユーザーがポッドに接続した後に実行したすべてのタスクを再生できるセッション記録を使用して、コンテナ内で発生したユーザーアクティビティを徹底的に追跡します。この機能は、ユーザーが実行したコマンド、API リクエスト、およびタスクを細かく記録し、全体の監査と制御を強化し、問題が発生したときに迅速に対応できるようにします。

コンテナシェルコマンドの実行履歴
クバネティスアクセス権の自動設定

クバネティスアクセス権の自動設定

各ユーザーに割り当てられたロールに基づいて、kubeconfig ファイルを自動的に生成します。ユーザーはQueryPie エージェントを通じてこれらのファイルに簡単にアクセスでき、kubectx などの既存のクバネティス ツールを使用してアクセス可能なクラスターを選択できます。

  • QueryPie はSaaS サービスですか?

    現在、QueryPie はクラウドとオンプレミス環境の両方でインストール可能なソリューションとして提供され、今後SaaS ベースのサービスのご提供を計画しています。これにより、お客様は既存のインフラストラクチャとシームレスに統合され、SaaS への移行サポートを受けることができます。

  • QueryPie はユーザー認証をどのように処理しますか?

    QueryPie は、SAML ベースのSSO、多要素認証(MFA)、LDAP 統合をサポートし、ユーザーがシステムに安全にアクセスできるようにします。集中管理機能により、管理者はシステム間の権限を効率的に処理でき、セキュリティを強化し、ユーザーアクセスに対する統制を向上させることができます。

  • QueryPie はどのようなセキュリティ標準を遵守していますか?

    QueryPie は ISO27001、SOC2、GDPR、CSA-STAR といったグローバルセキュリティ標準を遵守するように設計され、データセキュリティと規制要件を満たしています。これにより、組織はアクセス管理機能を強化し、コンプライアンス要件を満たし、監査準備を行うことができます。

  • QueryPie は既存のセキュリティソリューションと互換性がありますか?

    QueryPie はAPI を通じて様々な外部セキュリティソリューションと円滑に統合されるように設計されています。これにより、既存のインフラストラクチャとの互換性が保証され、既存のセキュリティフレームワークが強化され、追加のセキュリティ ソリューションなしで効率的な運用が可能になります。

3 Minutes to Wow !

Let us show you how QueryPie can transform the way you govern and share your sensitive data.

Take a Virtual Tour