IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
Kubernetesセキュリティを強固にする鍵、多層防御と監査ログモニタリングの勘所
アプリケーションのクラウドネイティブ化を推進するため、コンテナとKubernetesを導入する企業が増えている。しかし、多層的なKubernetesアプリケーションを保護するには、特有のセキュリティ要件を満たす必要がある。その勘所を探る。
コンテンツ情報
| 公開日 | 2023/11/08 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 50ページ | ファイルサイズ | 2.33MB | ||
要約
Kubernetesアプリケーションの設計は多層的であり、「アプリケーションコード」「コンテナイメージとワークロード」「クラスタとポッド」に加え、アプリケーションをホスティングする「クラウドインフラ」の4つのレイヤーで構成されている。サイバー攻撃などの脅威からアプリケーションを保護するには、レイヤーごとに別々のセキュリティ対策を講じる必要がある。
この多層防御と同時に、全てのクラスタの監査ログをモニタリングし、機密データが漏えいする前にKubernetesリソースの設定ミスや悪用を検出すれば、強固なセキュリティ対策を実現できるだろう。本資料ではそのベストプラクティスを紹介するとともに、ポッドのスケージューリングエラーをデバッグする方法についても解説しているので、参考にしてほしい。