アプリのセキュリティ保護は Kubernetes のセキュリティ保護から始まります

applicationがコンテナとして本番環境に入ると、変更のない成果物として提供されます。 存在の最初の数分間は、プラットフォーム API、DNS サービス、設定、ボリュームを介した通信と学習に費やされます。 問題は、applicationが最も脆弱だったのはどの段階で、いつ侵害されたのかということです。

このセッションでは、Kubernetes プラットフォーム内にデプロイされたapplicationsを標的とした新たな攻撃ベクトルについて、またapplicationと Kubernetes の両方を侵害から保護する方法について学習します。 次の方法をご覧ください:

• Kubernetes プラットフォームを監視して危険な動作や侵害の兆候がないか確認する
• Kubernetes ロールベース アクセス制御 (RBAC) で API を保護する
• Kubernetes セキュリティ ポリシーでランタイムを保護する
• イングレスコントローラを使用してデータプレーンのセキュリティを強化する
• ネットワークポリシーとサービスメッシュを活用して内部トラフィックを保護および制限する