Kubernetes セキュリティ
Kubernetes セキュリティ とは何ですか?
Kubernetes セキュリティKubernetes クラスター(API サーバー、コントロールプレーン、ノード、ワークロード、ネットワーク)を構成ミス・侵害・横移動から守ること。
Kubernetes は今やクラウドネイティブワークロードのデファクトオーケストレーターであり、そのセキュリティはビジネス上極めて重要です。主要な統制には、API サーバーのハードニング(RBAC の最小権限、監査ログ、匿名アクセス禁止)、kubelet と etcd の保護、Pod Security Standards の強制(特権コンテナ禁止、Capability の削減、非 root)、東西方向の分離のための NetworkPolicy、外部 KMS によるシークレット管理、Kyverno や OPA によるアドミッションポリシーなどがあります。脅威としては、公開された Dashboard、脆弱なイメージ、Helm チャートのサプライチェーン攻撃、コンテナエスケープ、暗号資産マイナーなどが挙げられます。CIS Kubernetes Benchmark や NSA/CISA のハードニングガイドが具体的なベースラインとなります。
● 例
- 01
全 Namespace で restricted Pod Security Standard と既定の NetworkPolicy を強制する。
- 02
kube-bench、kubescape、Wiz を使ってクラスターを CIS Benchmark に照らして採点する。
● よくある質問
Kubernetes セキュリティ とは何ですか?
Kubernetes クラスター(API サーバー、コントロールプレーン、ノード、ワークロード、ネットワーク)を構成ミス・侵害・横移動から守ること。 サイバーセキュリティの クラウドセキュリティ カテゴリに属します。
Kubernetes セキュリティ とはどういう意味ですか?
Kubernetes クラスター(API サーバー、コントロールプレーン、ノード、ワークロード、ネットワーク)を構成ミス・侵害・横移動から守ること。
Kubernetes セキュリティ からどのように防御しますか?
Kubernetes セキュリティ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Kubernetes セキュリティ の別名は何ですか?
一般的な別名: K8s セキュリティ。