コンテナオーケストレーション基盤のKubernetesは、ネイティブではセキュリティ機能の提供が少ないため、Kubernetes環境のすべてのレイヤーを保護するのが困難とされる。実際、Kubernetes環境を保護するためには、インフラストラクチャの複数のレイヤーにわたる複数の種 類の潜在的な脆弱性に対処する必要がある。もっとも、Kubernetesは拡張性の高いプラットフォームであり、Kubernetes環境の中心にセキュリティを自動的に一貫したかたちで組み込むプロセスを構築することが可能だ。これにより、スタックのすべてのレイヤーとレベルにおいて脅威を軽減できる統合されたセキュリティ戦略を実行できるようになる。
本資料では、Kubernetesのセキュリティを強化し効果的なセキュリティ戦略を実施するために、Kubernetesのセキュリティ上の課題をノード アップから特定し、各課題に対処するための具体的なソリューションと利用方法を解説する。
ホワイトペーパー