Kubernetesセキュリティを強固にする鍵、多層防御と監査ログモニタリングの勘所

　アプリケーションのクラウドネイティブ化は、今やあらゆる業種の組織にとって必須要件となりつつある。この取り組みの中核的な技術となるのがコンテナであり、そのオーケストレーションツールとして採用が進んでいるのがKubernetesだ。

　Kubernetesアプリケーションの設計は多層的であり、「アプリケーションコード」「コンテナイメージとワークロード」「クラスタとポッド」に加え、アプリケーションをホスティングする「クラウドインフラ」の4つのレイヤーで構成されている。サイバー攻撃などの脅威からアプリケーションを保護するには、レイヤーごとに別々のセキュリティ対策を講じる必要がある。

　この多層防御と同時に、全てのクラスタの監査ログをモニタリングし、機密データが漏えいする前にKubernetesリソースの設定ミスや悪用を検出すれば、強固なセキュリティ対策を実現できるだろう。本資料ではそのベストプラクティスを紹介するとともに、ポッドのスケージューリングエラーをデバッグする方法についても解説しているので、参考にしてほしい。