※この投稿は米国時間 2020 年 12 月 18 日に、Google Cloud blog に投稿されたものの抄訳です。 11 月、Kubernetes プロジェクトは、すべての Kubernetes 管理者およびユーザーが知っておくべき脆弱性を公開しました。この脆弱性(CVE-2020-8554)は、「中間者」として機能するためにセンシティブ データを傍受できるオブジェクトの作成を許可するデフォルトの権限に起因しています。Anthos や Kubernetes Engine(GKE)などの Google Cloud マネージド ソリューションを使用している場合は、この脆弱性を簡単かつ効果的に軽減できます。本ブログではその方法をご紹介します。 まず、この脆弱性について説明します。 影響を受けるユーザー: CVE-2020-8554 は、すべてのマルチテナント Kubernetes クラス
![Policy Controller で Kubernetes のデプロイを保護 | Google Cloud 公式ブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/5d57ffe497d408c0c235ab61efc4100941957fc2/height=288;version=1;width=512/https%3A%2F%2Fstorage.googleapis.com%2Fgweb-cloudblog-publish%2Fimages%2FGoogle_Cloud_App_Dev_4.max-2600x2600.jpg)