IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

Datadog Japan合同会社

製品資料

Datadog Japan合同会社

Kubernetesセキュリティを強固にする鍵、多層防御と監査ログモニタリングの勘所

コンテンツ情報
公開日 2023/11/08 フォーマット PDF 種類

製品資料

ページ数・視聴時間 50ページ ファイルサイズ 2.33MB
要約
Kubernetesセキュリティを強固にする鍵、多層防御と監査ログモニタリングの勘所
 アプリケーションのクラウドネイティブ化は、今やあらゆる業種の組織にとって必須要件となりつつある。この取り組みの中核的な技術となるのがコンテナであり、そのオーケストレーションツールとして採用が進んでいるのがKubernetesだ。

 Kubernetesアプリケーションの設計は多層的であり、「アプリケーションコード」「コンテナイメージとワークロード」「クラスタとポッド」に加え、アプリケーションをホスティングする「クラウドインフラ」の4つのレイヤーで構成されている。サイバー攻撃などの脅威からアプリケーションを保護するには、レイヤーごとに別々のセキュリティ対策を講じる必要がある。

 この多層防御と同時に、全てのクラスタの監査ログをモニタリングし、機密データが漏えいする前にKubernetesリソースの設定ミスや悪用を検出すれば、強固なセキュリティ対策を実現できるだろう。本資料ではそのベストプラクティスを紹介するとともに、ポッドのスケージューリングエラーをデバッグする方法についても解説しているので、参考にしてほしい。