広がるコンテナ運用の可能性無料Kubernetesセキュリティツールのメリットは？　主要ツールを紹介

Kubernetesセキュリティツールは、コンテナを導入する企業のIT部門がセキュリティ対策を実施するのに一役買う。こうしたアプローチは個々のコンテナのインスタンスを強化するだけにはとどまらない。

[Beth Pariseau，TechTarget]

関連キーワード

Google | クラウドコンピューティング | 運用管理 | オープンソース | OSS | セキュリティ

Kubernetesのセキュリティに関する議論は次の段階に進みつつある

　2018年、コンテナオーケストレーションソフトウェア「Kubernetes」のセキュリティツールが次々と登場した。その数が増え続けているのは、企業のIT部門でコンテナセキュリティに対する成熟度が高まっていることを反映している。

　新しく発表されたセキュリティツールとして、Googleが提供するKubernetes管理ツール「Google Kubernetes Engine」（GKE）の「Binary Authorization」がある。この機能では、GKEクラスタでの実行を許可するコンテナイメージとコードのホワイトリストを作成できる。未許可のアプリを実行しようとする操作は全て失敗し、それらのアプリが記録される。

　Binary Authorizationは2018年8月時点でβ版の段階にある。Googleは、同社のオープンソースKubernetesセキュリティツール「Kritis」の更新によって、オンプレミス環境でもこの機能を利用できるようにする予定だ。

併せて読みたいお薦め記事

Kubernetesと周辺ツールの理解

コンテナ環境の選定と運用

続々と投入されるKubernetesセキュリティツール

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(//image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップシステム開発