Netandは3月10日、Kubernetes向けアクセス制御製品「HIWARE for K8S」を発表した。マルチクラスタ環境の接続や操作を一元管理できるほか、APIリクエスト単位の実行制御やKubeconfigの自動配布・回収・更新に対応する。
Kubernetesは、コンテナ化されたアプリケーションのデプロイやスケーリング、運用管理を自動化するオーケストレーション基盤として広く利用されている。一方で、アクセス権限を手作業で管理し、Kubeconfigファイルを個別に運用する場合、利用状況や操作履歴を十分に可視化しにくい。過剰な権限付与や管理者の設定ミスによるセキュリティ事故のリスクも残る。
Netandは、Kubernetes導入後に権限管理の不備が原因となるセキュリティ事故を経験する組織が少なくないとし、きめ細かなアクセス制御と可視性の確保が喫緊の課題だとしている。
同社によると、HIWARE for K8Sは一元管理基盤の下で、マルチクラスタ環境における接続・操作を中央で統合管理する。単純な許可・遮断にとどまらず、APIリクエスト単位でリアルタイムに実行を制御できるという。
また、従来は管理者や利用者が手作業で行っていたKubeconfigの配布や設定についても、中央ポリシーに基づいて自動化する。配布、回収、更新まで一括して管理できるとしている。
Netand関係者は「クラウドネイティブやAIベースのサービスの拡大に伴い、Kubernetesに対するきめ細かなアクセス制御は、もはや選択肢ではなく不可欠な要件になっている」とコメントした。そのうえで、「オンプレミス向けアクセス制御で培ったノウハウにKubernetes向け機能を集約したHIWARE for K8Sを通じ、複雑なマルチクラウド環境でも一貫した統制と監査対応の仕組みを提供する」と述べた。
Chi-gyu Hwang
delight@d-today.co.kr