はじめに kube-benchはAquaSecurity社が開発しているOSSです。 名前から推測できる通り、Kubernetes用のツールで役割は後述しますが、Kubernetsクラスタのセキュリティ強化に利用できるツールです。 今年初めて利用したので、導入ステップと検証結果をまとめてみました。 kube-benchについて Kubernetesクラスタの設定が、CISが提唱するKubernetes Benchmarkに準拠しているかを検査するツールです。 目的はクラスタの健全性の検査、人でいうところの健康診断に近いのかなと思っています。 なお、CIS Kubernetes Benchmarkへの準拠状況に関しては、公式にも記載ありますが可能な限りとあるので、完全な準拠は保証していないことに注意が必要です。 利用できるKubernetesのクラスタは、セルフホスティングしているものに限ら