このドキュメントでは、GKE on VMware が CIS Container-Optimized OS ベンチマークに準拠しているレベルについて説明します。ベンチマークは、Container-Optimized OS を使用して強固なセキュリティ体制をサポートするインスタンスを構成するための一連の推奨事項です。
バージョン
このドキュメントでは、次のバージョンを参照しています。
| Anthos のバージョン | OS バージョン | CIS Container-Optimized OS ベンチマークのバージョン | CIS レベル |
|---|---|---|---|
| 1.12.0 | マイルストーン 97 | v1.0.0 | Level 1 Server |
ベンチマークにアクセスする
Container-Optimized OS CIS ベンチマークは CIS ウェブサイトで入手できます。
- CIS ベンチマークのダウンロード ページに移動します。
- CIS Google Container-Optimized OS ベンチマークを検索します。
- [Download PDF] をクリックします。
推奨レベル
次の表に、CIS Container-Optimized OS ベンチマークの推奨レベルを示します。
| レベル | 説明 |
|---|---|
| レベル 1 | このレベルの推奨事項は、大半の環境に適用できることを意味しています。 |
| レベル 2 | レベル 1 のプロファイルを拡張し、より厳密なセキュリティ環境を実現します。 |
GKE on VMware のステータス
GKE on VMware で使用される Container-Optimized OS イメージは、CIS レベル 1 のサーバー プロファイルを満たすように強化されています。すべての GKE on VMware のコンポーネントは、このレベルの推奨事項に合格しています。