サイバー攻撃の手法がますます複雑化・巧妙化するいま、企業の間で利用が拡大している Kubernetes クラスタやその上で動くワークロードに対する脅威もまた多様化している。このため企業には、クラスタ コンポーネントだけではなくコンテナ アプリケーションやソフトウェア サプライチェーンも含めた多層的な防御が求められているのである。
このような状況を踏まえて Google Cloud では Google Kubernetes Engine(GKE)やその周辺エコシステムにおけるセキュリティ機能が活発に開発されている。そのため、これらの機能を上手く活用することで、Kubernetes 環境の多層防御を実現することができるのだ。
とはいえ、Google Cloud で提供しているコンテナ セキュリティ関連機能/サービスは種類が多すぎて何がなんだか分からない──といった声も聞く。
そこで本資料ででは、GKE 周辺のセキュリティ機能/サービスの概要や使い所、おすすめの設定等について詳しく解説しているので、まずはご一読いただきたい。
ホワイトペーパー