コンテンツに移動
セキュリティ & アイデンティティ

GKE セキュリティ ポスチャーでサプライ チェーンのセキュリティを強化する方法

2024年5月30日
Amit Bapat

Product Manager, Cloud Security

Poonam Lamba

Product Manager, Google Kubernetes Engine

Gemini 1.5 モデル をお試しください。

Vertex AI からアクセスできる、Google のもっとも先進的なマルチモーダル モデルです。

試す

※この投稿は米国時間 2024 年 5 月 18 日に、Google Cloud blog に投稿されたものの抄訳です。

ソフトウェア サプライ チェーンのセキュリティの確保は、現代の企業にとって容易ではありません。また、ソフトウェア サプライ チェーン、特にコンテナ イメージといったビルド アーティファクトの保護は、セキュリティ全体の強化において重要なステップです。アプリケーションに対する組み込みの一元的な可視性を提供するために、Google Kubernetes Engine ワークロードのソフトウェア サプライ チェーンのセキュリティに関する分析情報が GKE セキュリティ ポスチャー ダッシュボードに導入されます。

組み込みの GKE セキュリティ ポスチャー ダッシュボードは、GKE クラスタとコンテナ化ワークロードのセキュリティ ポスチャーを改善するために役立つ明確なガイダンスを提供します。また、脆弱性に関する分析情報とワークロード構成のチェック機能が含まれています。さらに、セキュリティ上の懸念事項に影響を受けるワークロードを明確に把握し、それに対応するための実用的なガイダンスも提供されます。

GKE セキュリティ ポスチャー ダッシュボードによる透明性の向上

ソフトウェア サプライ チェーンの透明性と制御を強化するために、GKE セキュリティ ポスチャー ダッシュボード内に新しい [サプライ チェーン] カードが導入されます。この高度な機能により、GKE ワークロードに関連する潜在的なサプライ チェーン リスクを可視化できます。この機能は現在、公開プレビュー版でご利用いただけます。

この初期リリースでは、次の 2 つの重要な分析情報を得られます。

  • 古いイメージ: 過去 30 日間更新されていない、最新の脆弱性にさらされる可能性があるイメージをすべて特定します。

  • 「最新」タグの使用: 正確なバージョン管理とトレーサビリティを妨げている一般的な「最新」タグをまだ使用しているイメージを明確にします。

Binary Authorization サービスは、GKE クラスタで実行されているイメージをスキャンします。[サプライ チェーン] カードで懸念事項の概要を表示し、GKE セキュリティ ポスチャー ダッシュボード内の [懸念事項] タブで詳細を確認できます。

サプライ チェーンの懸念事項を表示するには、次の手順に沿って操作してください。

1. Google Cloud コンソールの GKE [セキュリティ ポスチャー] ページに移動します。注: セキュリティ ポスチャーの有効化をまだ行っていない場合は、有効にする必要があります。

2. [サプライ チェーン] カードで [Binary Authorization API を有効にする] をクリックし、[有効にする] をクリックします。

3. 次に、[サプライ チェーン] というタイトルのポップアップが表示されたら、[有効にする] をクリックします。

https://storage.googleapis.com/gweb-cloudblog-publish/images/1-ksp-dashboard.max-1400x1400.png

GKE セキュリティ ポスチャー ダッシュボード

4. 「イメージの鮮度」や「『最新』タグ」に関連する懸念事項が、15 分以内に [サプライ チェーン] カードに表示されます。

5. 懸念事項をクリックして詳細を表示します。[影響を受けるワークロード] タブには、選択した懸念事項の影響を受けるワークロードのリストが表示されます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/2-affected-resources.max-1700x1700.png

GKE Security dashboard.

今すぐ使用を開始する

この初期リリースは、GKE セキュリティ ポスチャーにおけるサプライ チェーンの懸念事項に対処することを目的としており、ワークロードのセキュリティを強化するという Google の継続的な取り組みの一環です。今後数か月以内に、サプライ チェーンに関するより高度な懸念事項を導入する予定です。これを Binary Authorization でスキャンして GKE セキュリティ ポスチャーに表示できるため、さらに保護が強化され、アプリケーションとワークロードの透明性が向上します。

強化されたセキュリティ機能は、すぐに利用を開始していただけます。Binary Authorization GKE セキュリティ ポスチャー ダッシュボードの詳細をご覧ください。

-Cloud Security、プロダクト マネージャー Amit Bapat
-
Google Kubernetes Engine、プロダクト マネージャー Poonam Lamba
投稿先