Kubernetes のセキュリティは、クラウドネイティブ セキュリティの 4C(クラウド、クラスタ、コンテナ、コード)をベースにしています。
Kubernetes のセキュリティは、Kubernetes クラスタが分散型で動的な性質を持つことから、コンテナのライフサイクル全体を通じて重要になります。アプリケーションのライフサイクルを構成する 3 つのフェーズ(ビルド、展開、実行)のそれぞれに、異なるセキュリティ アプローチが必要です。Kubernetes には、元々備わっているセキュリティ上のメリットがあります。たとえば、アプリケーション コンテナでは通常、パッチやアップデートを行わず、コンテナ イメージが新しいバージョンにそっくり置き換わります。これにより厳密なバージョン管理が可能となり、新しいコードに脆弱性が発見された場合も迅速にロールバックできます。
ただし、個々のポッドは一過性の短期的な存在であり、アプリケーション、およびほかのアプリケーションやサービスとの API リンクが流動的であることから、常に変化するランタイム環境が IT セキュリティ担当にとって課題となる可能性があります。
Kubernetes のセキュリティ ツールには以下が求められます。
ベスト プラクティスの推奨事項は以下のとおりです。最小限の Distroless イメージから始め、絶対に必要なものだけを追加します。コンパクトであるほど安全です。
マルチクラウド インフラストラクチャ全体の運用を効率化
コンテナを正常に運用するために選ぶべきツール
概要を理解した後の次のステップ:コンテナと Kubernetes の連携