セキュリティ強化

この項では、DockerおよびKubernetesを安全に構成する方法に関するリファレンスを提供します。

Kubernetesクラスタの保護には、APIサーバー、etcd、ノード、コンテナ・イメージ、コンテナ・ランタイムおよびクラスタ・ネットワークの保護など、複数の面での強化が含まれます。多層防御の原則、最小特権の原則を適用し、攻撃面を最小限に抑えます。Kube-Benchなどのセキュリティ・ツールを使用して、クラスタのセキュリティ状態を確認します。Kubernetesは急速に進化しているため、Kubernetesクラスタの保護に関する最新情報は、Kubernetesセキュリティの概要を参照してください。また、デプロイされたDockerコンテナがDockerセキュリティのガイダンスに従っていることも確認してください。

参照

1. Dockerの強化

   • https://docs.docker.com/engine/security/security/
   • https://blog.aquasec.com/docker-security-best-practices

2. Kubernetesの強化

   • https://kubernetes.io/docs/concepts/security/overview/
   • https://kubernetes.io/docs/concepts/security/pod-security-standards/
   • https://blogs.oracle.com/developers/5-best-practices-for-kubernetes-security

3. DockerおよびKubernetesで実行されるOracle WebLogic Serverのセキュリティ・ベスト・プラクティス

   • https://blogs.oracle.com/weblogicserver/security-best-practices-for-weblogic-server-running-in-docker-and-kubernetes