「Rancher」「OpenShift」「Tanzu」のセキュリティを比較 独自要件を満たすには?Rancher、OpenShift、Tanzuを比較【第6回】

「Kubernetes」クラスタの運用管理では、セキュリティ対策が不可欠だ。Kubernetesクラスタ管理ツールの「Rancher」「Red Hat OpenShift」「VMware Tanzu」には、それぞれどのようなセキュリティ機能があるのか。

2023年11月02日 05時00分 公開
[Saqib JangTechTarget]

関連キーワード

OpenShift | SUSE | 運用管理 | 仮想環境 | 仮想化


 コンテナオーケストレーションツール「Kubernetes」で、コンテナクラスタ(Kubernetesクラスタ)を運用管理する際は、企業のデータを安全に保つために厳重なセキュリティ対策が欠かせない。SUSEの「Rancher」、Red Hatの「Red Hat OpenShift」(以下OpenShift)、VMwareの「VMware Tanzu」(以下Tanzu)といったKubernetesクラスタ管理ツールを用いる場合でも同様だ。これらのツールは、セキュリティに対してそれぞれどのようなアプローチを取っているのか。

違い5.セキュリティ機能

Rancher

 Rancherは、役割ベースのアクセス制御(RBAC:Role Based Access Control)を使用して、エンドユーザーまたはグループに対するきめ細かなアクセス制御を実施する。開発チームにとって安全で実用的なKubernetesクラスタを実現するために、Rancherは幾つかの中核機能を搭載する。具体的にはKubernetesクラスタに対する権限管理、複数のチームが同じKubernetesクラスタを利用できるようにする「マルチテナント」機能、複数のチームやアプリケーション用にセキュアで分離された実行環境を作成するクラスタ分離機能などだ。シークレット管理機能を使えば、API(アプリケーションプログラムインタフェース)キーやパスワードなどの機密情報を確実に保護できる。

OpenShift

 OpenShiftもRBACを使って、Kubernetesクラスタ内におけるロールとアカウントに基づくユーザー権限を管理できるセキュリティ機能を提供している。コンテナやPod(ポッド)がアクセスできるネットワークやファイルシステムを制御してセキュリティを強化するのが「Security Context Constraints」(セキュリティコンテキスト制約)だ。

Tanzu

 Tanzuには、顧客データの保護とコンプライアンスガイドラインの維持を目的としたさまざまな機能がある。その一つである「Pod Security Policy」(PSP:ポッドセキュリティポリシー)は、特定のポッドにセキュリティポリシーを設定できる機能だ。セキュリティポリシーによって、コンテナが実行できる操作やアクセス権限を制御できる。Tanzu関連ツールのRBACは、IT管理者がロールを通じてユーザー権限を細かく指定できるようにすることで、セキュリティをさらに強化する。そうしたツールの例として挙げられるのは、Kubernetesクラスタのデプロイツール「Tanzu Kubernetes Grid」(TKG)、オンプレミスシステムとクラウドサービスにあるKubernetesクラスタを一元管理できるツール「Tanzu Mission Control」などだ。

 法規制の順守に活用できる機能として、TanzuにはKubernetesクラスタ内のアクティビティーを詳細に追跡する監査機能を備える。この機能によりIT管理者は、Kubernetesクラスタの状態に関する情報を入手し、その情報に基づいた意思決定ができるようになる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス

製品資料 サイボウズ株式会社

「ERP×ノーコードツール」のアプローチを推進するためのポイントとは?

DXが進み、レガシーシステムからの脱却が喫緊の課題となっている今。「ERP×ノーコードツール」のアプローチで基幹システムの刷新に取り組む企業が増えている。そのアプローチを推進するに当たってのポイントを解説する。

事例 サイボウズ株式会社

ローコード/ノーコード開発ツールで実現する、変化に強い組織の作り方

DXの本質は、デジタル技術を駆使して変化に適応する能力を身につけることにある。その手段の1つとして注目を集めているのが、ローコード/ノーコード開発ツールだ。京王グループなどの事例とともに、その特徴やメリットを紹介する。

事例 サイボウズ株式会社

ノーコードツールでDX人材を育成、京セラや日本航空などの事例に学ぶ効果の実態

DX人材の重要性が高まる中、ノーコードツールの活用によって業務改革と人材育成を両立しようとする動きが活発化している。年間約780時間の工数削減を実現した京セラをはじめとする5社の事例を基に、その実態を探る。

事例 アステリア株式会社

ものづくり現場で「足かせ」のアナログ業務、9社の事例に学ぶ業務改善の秘訣

急速に進化するデジタル技術は、製造業などのものづくりの現場にもさまざまな恩恵をもたらしている。しかし、設備点検業務や棚卸業務などの立ち仕事や移動が多い現場では、いまだにアナログ業務が残存し、効率化の妨げとなっているという。

事例 アステリア株式会社

工場・倉庫の「隙間業務」をデジタル化、11社の事例に学ぶ現場DX

あらゆる業界でDXの重要性が増しているが、工場や倉庫の中にはデジタル化が後回しにされている隙間業務が多数ある。その理由を明らかにした上で、それらの業務をモバイルアプリでデジタル化し、現場DXを推進する9社の事例を紹介する。

驛「譎冗函�趣スヲ驛「謨鳴€驛「譎「�ス�シ驛「�ァ�ス�ウ驛「譎「�ス�ウ驛「譎「�ソ�ス�趣スヲ驛「譎「�ソ�スPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

「Rancher」「OpenShift」「Tanzu」のセキュリティを比較 独自要件を満たすには?:Rancher、OpenShift、Tanzuを比較【第6回】 - TechTargetジャパン システム開発 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

TechTarget驛「�ァ�ス�ク驛「譎「�ス�」驛「譏懶スサ�」�趣スヲ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�ゥ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「�ス�ァ�ス�ス�ス�ュ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「�ス�ァ�ス�ス�ス�ー

2025/05/11 UPDATE

ITmedia マーケティング新着記事

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。