コンテナとマイクロサービスはアプリケーションインフラストラクチャの構造的変化を引き起こし、Kubernetesテクノロジーは、これらの新しいアプリケーションビルディングブロックの管理を自動化するためのツールとして急速に世界を席巻しています。インフラストラクチャの劇的な変化はそれに伴うセキュリティをもたらし、クラウドベースのアプリケーションスタックを保護するために新しいツールとプロセスが必要でした。今日、Kubernetesの世界では、コンテナとイメージだけを保護するだけでは不十分です。Kubernetes環境全体のセキュリティを確保する包括的なソリューションが必要です。
2021年4月末に、RedHatはOpenShiftプラットフォームの新しいリビジョンであるOpenShiftPlatform Plusを発表しました。これには、StackRoxテクノロジーに基づくKubernetes用のRed Hat Advanced ClusterSecurityが含まれています。本日は、OpenShiftがこの製品を閉じるセキュリティタスクについて説明し、コンテナーアプリケーションを保護するために実装されたKubernetes指向のアプローチの利点を分析します。
Kubernetes指向のセキュリティのメリット
クラウドインフラストラクチャ向けの従来のコンテナ指向のセキュリティソリューションには、次の3つの重大な欠陥があります。
可視性-これらのソリューションは、イメージ、イメージコンポーネント、実行中のコンテナのみを表示し、Kubernetes環境自体は認識しません。
– - , , , ( ) CVE (Common Vulnerabilities and Exposures).
– , - , Kubernetes.
Red Hat Advanced Cluster Security for Kubernetes - . Kubernetes, , , . , Kubernetes- Kubernetes .
, Kubernetes, . , , . OpenShift, Kubernetes- .
(visibility)
, . , OpenShift: , , , . , , , , .
Red Hat Advanced Cluster Security for Kubernetes, OpenShift , , CVE .
, Kubernetes, , runtime-, .
OpenShift – , , , . , , , , .
CI/CD, , , .
Red Hat Advanced Cluster Security for Kubernetes . Kubernetes , , . , , , .
DevOps . , , DevOps. , , , .
, , .
Kubernetes- CIS Docker Kubernetes, , PCI, HIPAA, NIST SP 800-90 SP 800-53. .
( east-west) ( north-south). . , .
Kubernetes Network Policies, , Kubernetes. , , , , - .
, – . , , , , , , - .
Red Hat Advanced Cluster Security for Kubernetes , . , , .
Kubernetes , . Kubernetes .
CIS Benchmark Docker Kubernetes, , , . , .
Red Hat Advanced Cluster Security for Kubernetes - , , , , . , RBAC, , . , , .
, , CI/CD, , admission control.
, , . – , .
Red Hat Advanced Cluster Security for Kubernetes . (behavioral baselining) .
, , . Kubernetes , , , , .
, Kubernetes , . . Red Hat Advanced Cluster Security for Kubernetes – , , Kubernetes. Kubernetes, , , , . , Red Hat Advanced Cluster Security for Kubernetes.