MetaDefender Core およびMetaDefender Storage Security 高可用性 Kubernetesクラスタ向けのソリューションが登場
御社では、ファイルのアップロード、転送、配信を高速化するために、コンテナ化されたアプリケーションを作成しています。マイクロサービス・アーキテクチャに対応するため、効果的かつ効率的であるだけでなく、継続的なサイバーセキュリティ対策に対応できる拡張性を備えたマルウェア対策および脅威対策ソリューションが必要です。
私たちのお客様の多くは、アーキテクチャの拡張や進化に伴い、しばしば現代的な課題に直面しています:
- MetaDefender エンジンのスケーラビリティの必要性
- MetaDefender プラットフォームを組織の既存の Kubernetes インフラストラクチャに統合し、ファイルを分析およびサニタイズする必要性。
- 脅威防御の必要性 - 配備環境で許容される潜在的な悪意のあるトラフィックを防止する。
このような需要の高まりに対応するため、OPSWAT は、次のような展開オプションを拡大しました。 MetaDefender Coreそして MetaDefender Storage SecurityKubernetes(K8S)経由のデプロイオプションを拡張した。これにより、デプロイとインストール・プロセスが簡素化され、スケーラビリティに関するオーバーヘッドが削減され、ディザスタリカバリの際にバックアップとリストアが可能な高可用性と自己回復メカニズムが提供される。
IT インフラアーキテクト、管理者、DevOpsプロフェッショナルは、MetaDefender Core をKubernetesクラスタにインストールできるようになりました。Amazon Web Services(AWS)のような主要なクラウドプロバイダー、社内のKubernetesクラスタ、Microsoft AzureやGCP(次のリリースで登場)のいずれでもだ。既存のKubernetesインフラストラクチャにデプロイされたアプリケーションの保護に関心のある組織は、このアップグレードを活用して、環境に許可された潜在的な悪意のあるトラフィックを防ぐことができます。
動作のしくみ
MetaDefender Kubernetesは柔軟でカスタマイズ可能なソリューションです。組織の現在のインフラに応じて、複数の構成とデプロイのオプションから選択できる:
- 既存のKubernetesクラスタ
- AWS Elastic Kubernetes Service(EKS)クラスタ
- 単一のAWS Elastic ComputeCloud (EC2)インスタンス
- AWS EC2のオートスケール
- AWSファーゲート
- カスタマイズ可能なアーキテクチャ - 外部データベースまたはPostgreSQLサービスを利用可能
MetaDefender をKubernetesクラスタにデプロイするには、デプロイスクリプトを使用する方法と、カスタマイズされたデプロイメントを使用する方法の2つの方法がある。MetaDefender Kubernetes Bashのプロビジョンスクリプトでは、インフラストラクチャのプロビジョニングや、MetaDefender Core サービスのインストールを行うことができる。このスクリプトは自動的にすべての依存関係を処理し、インスタンスのプロビジョニングを定義できるだけでなく、既存のクラスタにMetaDefender Core をデプロイできる。認証情報を設定し、EC2またはFargateに接続し、イングレスを設定し、必要に応じて新しいデータベースを作成し、クラスタ内に設定することができる。
カスタマイズされたデプロイメントについては、コードとMetaDefender Kubernetesスクリプトを含むGitHubプロジェクトが公開されている。ソリューションをカスタマイズしたいユーザーは、MetaDefender Kubernetesスクリプトを使用せずに、このリポジトリを直接使用できる。
ハイライト機能
2つの配備組み合わせオプション
クラスタへのアクセス方法や、MetaDefender Core で使用するデータベースの種類によって、さまざまなデプロイメントサービスがあります。詳細はこちら
可能な組み合わせは2つある:
- MetaDefender Core サービス + イングレス + PostgreSQLサービス
- mdコアコンポーネント
- ポストグレスコア・コンポーネント
- コアイングレス・コンポーネント(クラウドホスティングのロードバランサーを使用しない場合)
- MetaDefender Core サービス+イングレス+外部データベース
- mdコアコンポーネント
- コアイングレス・コンポーネント(クラウドホスティングのロードバランサーを使用しない場合)
AWSのロードバランサー
このソリューションは、KubernetesのMetaDefender Core 、AWSの推奨アーキテクチャのプロビジョニングを可能にする。md-coreサービスにアクセスするには、AWS用のイングレスコントローラをインストールし、ロードバランサのターゲットグループをクラスタが管理できるようにするカスタムリソース(CR)としてTargetGroupBindingを作成する必要があるAWSでロードバランサをセットアップすることができます。詳細はこちら
クラスタ持ち込み設置MetaDefender Core
プロビジョニングスクリプトを使用すると、既存のKubernetesクラスタでMetaDefender Core を実行するために必要なすべてのKubernetesコンポーネントを生成できます。設定オプションに応じて、スクリプトはhelm chartの値を動的に適応させます。詳細はこちら
なぜMetaDefender Kubernetes ソリューションなのか
使いやすさ: MetaDefender Kubernetesはシンプル、迅速、柔軟なデプロイを可能にする。デプロイとインストールはスクリプトで自動化することも、利用可能なGitHubリポジトリでカスタマイズすることもできる。ライセンスのアクティベーションは、ポッドの再起動や再ビジョニングによって自動的に再利用されるため、心配する必要はない。
Native Threat Prevention Technologies:MetaDefender マルウェアのファイルをスキャンし、既知の脆弱性をチェックします。ファイルは、エンドユーザーがアクセスできるようになる前にサニタイズされ、有害なコンテンツは無効化され、悪意のあるコンテンツがウェブアプリケーションを通じて許可または配布されないようにします。パッチが適用されていないOSの脆弱性は、実行中のすべてのサービスとアプリケーションで特定されます。
水平スケーラビリティ:Kubernetes は、複数の環境にまたがるMetaDefender Core ノードを自動スケーリングすることで、コストを最適化し、オーバーヘッドを最小限に抑えることができる。必要なものだけを使用し、ニーズの成長に合わせてキャパシティを拡張できる。
高い可用性と自己修復性:MetaDefender Kubernetesはシステムが常に稼働していることを保証する。コンテナ化されたアプリケーションやコンポーネントがダウンした場合などの災害時や、データ損失の場合、自動的にデータをリストアしてバックアップし、アプリケーションを最適な状態に戻すことができます。
コンテナ環境でのMetaDefender のデプロイに関する詳細については、当社のドキュメントをお読みいただくか、 OPSWAT のサイバーセキュリティ・エキスパートにご相談ください。
