GKE Compliance のご紹介: クラスタとワークロードの業界標準への準拠を確保

※この投稿は米国時間 2024 年 6 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。

Kubernetes プラットフォームは動的で分散型であり、ワークロードが短期的であるため、そのコンプライアンスの維持は動く標的のようなものです。また、コンプライアンスの標準が常に進化しているうえ、Kubernetes の専門知識が大きく不足していることもあります。   

このたび Google Cloud は、Google Kubernetes Engine（GKE）Enterprise のお客様向けに革新的な機能を発表いたします。GKE ポスチャー管理に組み込みのフルマネージド サービス、GKE Compliance です。この機能により、Kubernetes クラスタのコンプライアンスの実現と維持がこれまでになく簡単になります。

重要なポイント

GKE Compliance を使用すると、次のような業界標準、ベンチマーク、制御フレームワークに対する GKE クラスタとワークロードの評価を効率的に行えるようになります。

GKE の CIS ベンチマーク: 安全な GKE 構成のゴールド スタンダード

Pod セキュリティ標準（PSS）: ワークロードを保護するためのベースライン プロファイルと制限付きプロファイルの両方を提供

GKE Compliance は GKE に組み込まれた Google のフルマネージド サービスであるため、追加のツールの購入や構築の必要はありません。複雑な設定も継続的なメンテナンスも不要のため、お客様はビジネスの目標に集中できます。

GKE Compliance ダッシュボードは、一元化されたコンプライアンス レポートを提供します。レポートは 30 分ごとに更新され、クラスタ フリートのコンプライアンス体制が明確に提示されます。

個々の制約をクリックすると、コンプライアンス レポートの以下のような詳細を確認できます。

• コンプライアンス チェックに関する詳細

• コンプライアンス違反の原因となっている、影響を受けたリソースのリスト

• 違反の修正処置

大規模なコンプライアンス管理

GKE Enterprise のこの新しいコンプライアンス機能は、特に多数のチームやクラスタを有する組織の場合に真価を発揮します。フリート別またはクラスタ別のコンプライアンス レポートを簡単に表示できるため、コンプライアンス体制を簡単に把握できます。また、この GKE Compliance 機能の優れた点は、フルマネージドであることです。クラスタに追加のソフトウェアをインストールして管理する必要がありません。お客様は有効にするだけで、残りの作業は Google によって自動的に行われます。そのうえ、GKE Enterprise ライセンスに含まれており、追加費用はかかりません。

使用を開始するには、GKE Enterprise が有効になっているクラスタが登録された GCP プロジェクトにログインして、GKE ポスチャーの [コンプライアンス] タブをご確認ください。GKE Enterprise を初めてご利用になる場合は、無料のトライアルを開始する方法の詳細をご覧ください。

ー Google Kubernetes Engine、プロダクト マネージャー Poonam Lamba