8月3日(現地時間)、アメリカ国家安全保障局（NSA）とサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、サイバーセキュリティ技術に関する「Kubernetes Hardening Guidance」を発表した。

画像クレジット: NSA Cybersecurity

このレポートでは、Kubernetes環境に対する脅威を詳細に説明し、リスクを最小限に抑えるための設定ガイダンスを提供している。

Kubernetesは、コンテナで実行されるアプリケーションのデプロイ、スケーリング、管理を自動化するオープンソースのシステムである。
Kubernetesクラスターは、多くの場合、クラウド環境でホストされており、従来のソフトウェアプラットフォームよりも柔軟性が向上している。

Kubernetesは一般的に、データの窃盗、計算能力の窃盗、サービス妨害の理由で狙われる。
従来は、データの窃盗が主な動機だったが、暗号通貨の採掘などの目的で計算能力を利用しようとする場合もある。

この報告書では、Kubernetesのシステムを強化するための推奨事項が詳しく説明されている。
主な対策として、以下のことなどを挙げている。

• コンテナやPodに脆弱性や設定ミスがないかスキャン
• コンテナやPodを可能な限り低い権限で実行
• ネットワーク分離
• ファイアウォール
• 強力な認証
• ログ監査

また、NSAとCISAは、適切なリスクが考慮され、セキュリティパッチが適用されていることを確認するために、Kubernetesの設定の定期的な見直しと脆弱性スキャンを推奨している。

NSAは、国防総省、国防産業基盤、国家安全保障システムを支援するという使命の一環として、ガイダンスを公開したようだ。

その他のサイバーセキュリティに関する情報や技術ガイダンスについては、ライブラリを参照とのこと。