無料Kubernetesセキュリティツールのメリットは? 主要ツールを紹介広がるコンテナ運用の可能性

Kubernetesセキュリティツールは、コンテナを導入する企業のIT部門がセキュリティ対策を実施するのに一役買う。こうしたアプローチは個々のコンテナのインスタンスを強化するだけにはとどまらない。

2018年12月06日 05時00分 公開
[Beth PariseauTechTarget]
画像 Kubernetesのセキュリティに関する議論は次の段階に進みつつある

 2018年、コンテナオーケストレーションソフトウェア「Kubernetes」のセキュリティツールが次々と登場した。その数が増え続けているのは、企業のIT部門でコンテナセキュリティに対する成熟度が高まっていることを反映している。

 新しく発表されたセキュリティツールとして、Googleが提供するKubernetes管理ツール「Google Kubernetes Engine」(GKE)の「Binary Authorization」がある。この機能では、GKEクラスタでの実行を許可するコンテナイメージとコードのホワイトリストを作成できる。未許可のアプリを実行しようとする操作は全て失敗し、それらのアプリが記録される。

 Binary Authorizationは2018年8月時点でβ版の段階にある。Googleは、同社のオープンソースKubernetesセキュリティツール「Kritis」の更新によって、オンプレミス環境でもこの機能を利用できるようにする予定だ。

続々と投入されるKubernetesセキュリティツール

ITmedia マーケティング新着記事

news038.jpg

生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...

news108.jpg

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...