「Kubernetes」環境のセキュリティ堅牢化を - 米政府がガイダンス
米国家安全保障局(NSA)と米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、「Kubernetes」の利用環境のセキュリティリスクを抑え、堅牢化するためのガイダンスを公開した。
コンテナの管理に広く利用される「Kubernetes」は、データの窃取やリソースの不正利用、サービス拒否など、サイバー攻撃の標的となる可能性があるとして、脅威やシステムを強化する構成について解説するガイダンスを公開したもの。
米政府ではKubernetesの利用者に対し、ガイダンスを活用して設定ミスや脆弱性に問題がないか定期的に確認、評価を行うよう呼びかけている。
同資料はA4サイズで50ページ以上に及び、サプライチェーンにおけるリスクやサイバー攻撃者、内部犯行などの脅威をはじめ、「Kubernetes」におけるPodのセキュリティ対策、ネットワークの分離、認証および認可、ログ監査などのセキュリティ対策を解説している。
「Pod Security Policy」を活用し、特権コンテナの防止など最低レベルの対策なども推奨事項に盛り込み、付録として「Pod Security Policy(PSP)」のテンプレートなども用意した。ただし、同機能は「同1.21」より非推奨となり、「同1.25」で削除される予定となっているため、代替手段なども含め、開発者の情報にもあわせて注意を払う必要がある。
(Security NEXT - 2021/08/04 )
ツイート
関連リンク
PR
関連記事
Adobe、月例パッチで160件以上の脆弱性を解消
Ivanti、複数製品に修正パッチを提供 - 悪用の報告なし
制御システムセキュリティカンファレンス2025 - 参加申込受付を開始
SAP、月例セキュリティアドバイザリ13件を公開
「Apache Struts」に深刻な脆弱性 - リモートよりコード実行のおそれ
Atlassian、月例アドバイザリを公開 - 脆弱性10件を解消
GitLab、セキュリティアップデートを公開 - 脆弱性12件を解消
「Adobe Acrobat/Reader」に6件の脆弱性 - アップデートで修正
Ivantiのリモートアクセス製品に複数脆弱性 - 「クリティカル」も
MS、2024年最後の月例パッチを公開 - ゼロデイ脆弱性も修正