OWASP Kubernetesのセキュリティ管理、トップ10

NeuVectorを使用してKubernetesでのリスクを低減

Kubernetesは、コンテナのオーケストレーションプラットフォームのデファクトスタンダードとなり、あらゆる規模の企業のビジネスクリティカルなインフラで広く使用されています。この人気に伴い、Kubernetesクラスターの脆弱性や設定ミスを悪用しようとするハッカーが増加しています。オーケストレーションレイヤーのシステムリソースや、その上で実行されるアプリケーションワークロードはすべて、ハッカーの主要なターゲットです。

非営利団体であるOWASP（OWASP Top 10ウェブアプリケーション攻撃で有名）は、最近、Kubernetesのセキュリティリスクを概説したOWASP Kubernetes Top 10の初期のドラフトを公開しました。

以下の要約表は、各リスクとNeuVectorオープンソースコンテナセキュリティプラットフォームが潜在的な脆弱性を軽減する方法を説明しています。各リスクベクトルとNeuVectorセキュリティ管理の詳細な説明については、ガイドをダウンロードしてください。

対策

ハッカーが重要なリソースに不正アクセスするリスクは、特にコンテナやKubernetesなどの新しいクラウド技術に対して増加し続けています。従来のゼロデイ・アプリケーション攻撃に加え、Kubernetesシステムやワークロードの設定ミスの悪用は、事業継続に対する現実的な脅威です。レイヤー化されたセキュリティ戦略は、リスクを常に軽減する最善の方法です。セキュリティは、重要なリソースやデータに不正アクセスできるようになる前に、攻撃者が通過しなければならないいくつかの保護のレイヤーを持つべきです。NeuVectorのコンテナセキュリティプラットフォームは、上記の概要にあるように、エクスプロイトの検出と防止に必要なコントロールとレイヤーの多くを提供します。

各リスクベクトルとNeuVectorセキュリティコントロールの詳細な説明については、ガイド（英語のみ）をダウンロードしてください。