NSAとCISAが、Kubernetes環境のセキュリティ脅威と対策をまとめたガイダンス「Kubernetes Hardening Guidance」を共同で発表した。コンテナ化したアプリケーションの管理やデプロイの自動化にKubernetesを利用している場合はガイダンスに目を通しておく必要がある。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国家安全保障局(NSA:National Security Agency)と米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2021年8月3日(現地時間)、コンテナオーケストレーションシステム「Kubernetes」環境に対する脅威について解説し、リスクを最小限に抑えるセキュリティガイダンス「Kubernetes Hardening Guidance」を公開した。
Kubernetesは、コンテナ化したアプリケーションの展開やスケーリング、管理などを自動化するオープンソースソフトウェアであり多くの場合クラウドに展開される。従来のプラットフォームと比較して柔軟性が高くセキュリティメリットもあるが、サイバー攻撃者の標的になることも多い。
Copyright © ITmedia, Inc. All Rights Reserved.