特集/連載
無料Kubernetesセキュリティツールのメリットは? 主要ツールを紹介:広がるコンテナ運用の可能性
Kubernetesセキュリティツールは、コンテナを導入する企業のIT部門がセキュリティ対策を実施するのに一役買う。こうしたアプローチは個々のコンテナのインスタンスを強化するだけにはとどまらない。
2018年、コンテナオーケストレーションソフトウェア「Kubernetes」のセキュリティツールが次々と登場した。その数が増え続けているのは、企業のIT部門でコンテナセキュリティに対する成熟度が高まっていることを反映している。
新しく発表されたセキュリティツールとして、Googleが提供するKubernetes管理ツール「Google Kubernetes Engine」(GKE)の「Binary Authorization」がある。この機能では、GKEクラスタでの実行を許可するコンテナイメージとコードのホワイトリストを作成できる。未許可のアプリを実行しようとする操作は全て失敗し、それらのアプリが記録される。
Binary Authorizationは2018年8月時点でβ版の段階にある。Googleは、同社のオープンソースKubernetesセキュリティツール「Kritis」の更新によって、オンプレミス環境でもこの機能を利用できるようにする予定だ。
併せて読みたいお薦め記事
Kubernetesと周辺ツールの理解
コンテナ環境の選定と運用
- コンテナ管理の「Kubernetes」 商用ディストリビューションとOSSを比較
- DockerとKubernetesのさらに先へ拡大するコンテナエコシステム
- Kubernetes対応で比較するDockerとMesosphere 企業のコンテナ導入の行方は
続々と投入されるKubernetesセキュリティツール
Copyright © ITmedia, Inc. All Rights Reserved.