Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Kubernetes」環境のセキュリティ堅牢化を - 米政府がガイダンス

米国家安全保障局(NSA)と米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、「Kubernetes」の利用環境のセキュリティリスクを抑え、堅牢化するためのガイダンスを公開した。

コンテナの管理に広く利用される「Kubernetes」は、データの窃取やリソースの不正利用、サービス拒否など、サイバー攻撃の標的となる可能性があるとして、脅威やシステムを強化する構成について解説するガイダンスを公開したもの。

米政府ではKubernetesの利用者に対し、ガイダンスを活用して設定ミスや脆弱性に問題がないか定期的に確認、評価を行うよう呼びかけている。

同資料はA4サイズで50ページ以上に及び、サプライチェーンにおけるリスクやサイバー攻撃者、内部犯行などの脅威をはじめ、「Kubernetes」におけるPodのセキュリティ対策、ネットワークの分離、認証および認可、ログ監査などのセキュリティ対策を解説している。

「Pod Security Policy」を活用し、特権コンテナの防止など最低レベルの対策なども推奨事項に盛り込み、付録として「Pod Security Policy(PSP)」のテンプレートなども用意した。ただし、同機能は「同1.21」より非推奨となり、「同1.25」で削除される予定となっているため、代替手段なども含め、開発者の情報にもあわせて注意を払う必要がある。

(Security NEXT - 2021/08/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Drupal」に複数脆弱性 - サードパーティ製ライブラリに起因
ペット用品通販サイトに不正アクセス - 閉鎖直後に被害が判明
2021年4Qの脆弱性届出、ソフトとウェブともに減少
F5がセキュリティアップデート - 脆弱性25件を修正
「Adobe Acrobat/Reader」のアップデートが公開 - 26件の脆弱性を解消
Google、深刻な脆弱性に対処した「Chrome 97.0.4692.99」をリリース
Oracle、四半期定例パッチをリリース - 約500件の脆弱性に対応
PHP向けメールフォームプログラムに脆弱性 - 昨年の更新で修正済み
「Java SE」に18件の脆弱性 - 定例パッチで修正
インシデント件数、前四半期から1割増 - 「マルウェアサイト」は3.4倍に