QueryPie KAC
Kubernetesアクセスコントローラ
QueryPie KACは、AWS EKSやその他のオンプレミスのKubernetesクラスタなど、クラウドインフラストラクチャの集中管理を目指したKubernetes API保護ソリューションです。KACを使用すると、管理者は細かいKubernetesアクセス管理を実行し、ユーザーが要求するKubernetes APIを監視し、コンテナコマンドの実行を再生することができます。
KACの4つの主要な特徴
RBAC/ABAC
アクセス制御
統合されたRBACシステムを使用してKubernetesクラスタ全体のアクセス権限を管理し、ユーザーロールに基づいた細かな制御と認証されたリソースアクセスを確保します。
自動アクセス
許可取得
AWS EKSのようなクラウドベースのKubernetesクラスターの管理者アクセス権限を、IAM権限を単純に割り当てることで自動的に登録します。
監査ログ
&セッション記録
監査ログとポッドセッションの録画により、複数のクラスターにおけるユーザーのアクションをほぼリアルタイムで可視化します。
自動KUBECONFIG
設定
QueryPieエージェントによって自動的に生成された"kubeconfig"ファイルを使用して、付与されたロールとアクセスポリシー内で希望するクラスタを簡単に選択できます。
QueryPie KACの仕組み
QueryPieは、既存のKubernetes環境にシームレスに統合します。
管理者は、Oktaなどのアイデンティティプロバイダーと統合して、Kubernetes APIへのアクセスのためのユーザーライフサイクルを管理できます。ユーザーは、既存のサードパーティクライアントを使用してAPIを介して認証済みのKubernetesリソースをリクエストでき、その'kubectl'コマンドはアクセス制御と監査のためにQueryPieが内部で開発したプロキシを通過します。
あなたのKubernetesを完全に保護する
QueryPieは、名前空間内外の両方を包括する包括的なKubernetes保護を推進しています。QueryPie SACは、KubernetesノードへのSSH接続の厳密なアクセス制御と監査に専念している一方、QueryPie KACは、これらのノード上のKubernetesリソースのAPIインタラクションの洗練されたガバナンスと監査に特化しています。