Closed oomichi closed 2 years ago
ref: https://kubernetes.io/docs/concepts/security/overview/
Kubernetes セキュリティとは沢山の相互関係性を持つ計り知れないトピックである。 今日の時代において、Open Source は多くのシステムに統合されており、Web アプリケーションが運用されることを助けている。 本書はCloud Native Security関連の一般的なコンセプトを定義している。
上記の図の通り、Code、Container、Cluster、Cloudという4つのCが存在し、それぞれの層でセキュリティを担保する必要がある。 Codeの層だけでセキュリティを担保することは不可能だ。 しかしながら、それぞれの領域を適切に扱えば、あなたのCodeは既に強い基盤の上にあることになる。 各領域における心配事については後述する。
多くの手段において、Cloud(もしくは企業のDC、物理サーバ)はKubernetes クラスタの信頼されたコンピューティング基盤である。もしそれらのコンポーネントが脆弱であるならば、その上に載るコンポーネントのセキュリティを担保する方法は無い。 各クラウドプロバイダはセキュリティ推奨を持っており、ワークロードを安全に実行できる環境を顧客に提供している。クラウドセキュリティについては本書の対象外である、なぜならばそれはクラウドプロバイダによってことなるからだ。 一般的なクラウドプロバイダのセキュリティ関連ドキュメントへのリンクを下記に載せる。 https://kubernetes.io/docs/concepts/security/overview/#cloud-provider-security-table
一般的なCloudのガイダンス
OpenShift (OKD) でのセキュリティ担保方法を求められたが、そもそも基の Kubernetes でのセキュリティ担保の方法を把握できていないので、それをまずは学ぶ。