Kubernetesのネイティブなセキュリティ機能は数が少なく、インフラの全レイヤーを保護するのは困難であるといわれているが、ポイントを押さえることで効果的なセキュリティ戦略を作成できる。4つのステップで、そのヒントを解説する。
Kubernetesに組み込まれたネイティブなセキュリティ機能は数が少なく、インフラの全レイヤーを保護するのは困難であるといわれている。ただし、その機能が著しく乏しいわけではなく、ビルドおよび開発プロセスの中心にセキュリティを組み込む、自動化されたプロセスを容易に構築できるため、統合的なセキュリティ戦略を作成できるという長所もある。
Kubernetesのセキュリティでは、まず多数のレイヤーで構成されるプラットフォームの複雑性を理解する必要がある。その上で、自動化されたビルドパイプラインである統合開発環境へのセキュリティ統合、設定管理、継続的インテグレーションという3つの観点で、ビルドレイヤーを保護する方法を検討していく。もちろん、Kubernetesで実行するコンテナイメージの保護も重要なポイントだ。
他にも、デプロイ後のアプリケーションやネットワーク、ノードで稼働するOSなど、Kubernetes環境では保護すべき対象が多数ある。本資料では、Kubernetesのセキュリティの基本からセキュリティ監査/コンプライアンスに至るまで、4つのステップで包括的に解説しているので、ぜひ参考にしてほしい。
個人情報取り扱いに関するご案内に同意されない場合、該当のコンテンツはこちらからご覧いただけます。
※コンテンツの閲覧には会員登録・ログインが必要です。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。