安全なKubernetesクラスタのつくりかた 〜ポリシー編〜 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、Necoプロジェクトの池添(@zoetro)です。 今回は、安全なKubernetesクラスタを構築するために、我々がどのようなポリシーを適用しているのかを紹介したいと思います。 Kubernetesクラスタのセキュリティ対策 安全なKubernetesクラスタを構築するためには、非常にたくさんの項目について検討しなければなりません。 ざっと挙げてみただけでも以下のような項目があります。(詳細は Kubernetesの公式ガイド を参照) Role-Based Access Control (RBAC) ネットワークアクセスの制御(Network Policy) コンテナの権限(Pod Security Policy) 通信の暗号化 Secretの暗号化 信頼できるコンテナイメージの利用 安全なコンテナランタイムの利用 ユーザー/グループの管理 API ServerのAudit
仕事中の「30分の昼寝」で、パフォーマンスはどれほど変わるのか
関連記事 スーツ姿のビジネスマンが「時代遅れ」になる日 米金融大手ゴールドマン・サックスが社内のドレスコードを緩めると発表した。米国企業では、職場の服装がカジュアル化しつつある。ビジネススーツが「過去の産物」となる日も遠くないかもしれない。 海外でも議論噴出 なぜ「高齢ドライバー」の運転を止められないのか 東京・池袋で発生した高齢ドライバーによる死亡事故。ドライバーは運転能力低下を認識していたのに、なぜ運転を続けてしまったのか。私たち自身が責任を持って、高齢ドライバーへの向き合い方を考える必要がある。 「才能ある貧乏」と「無能な金持ち」はどちらが成功する? 浮かび上がった不都合な事実 遺伝子から子供の才能を調査し、育つ家庭の裕福度によって学歴がどう変わるかを明らかにした研究が話題になっている。「才能」と「環境」のどちらが将来を決めるのか。その結果から、現代社会の問題も浮き彫りになった。 中
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
