このドキュメントでは、Google Distributed Cloud が CIS Container-Optimized OS ベンチマークに準拠しているレベルについて説明します。ベンチマークは、Container-Optimized OS を使用して強固なセキュリティ ポスチャーをサポートするインスタンスを構成するための一連の推奨事項です。
ベンチマークにアクセスする
CIS Container-Optimized OS ベンチマークは CIS ウェブサイトで入手できます。
- CIS ベンチマークのダウンロード ページに移動します。
- CIS Google Container-Optimized OS ベンチマークを検索します。
- [Download PDF] をクリックします。
推奨レベル
次の表に、CIS Container-Optimized OS ベンチマークの推奨レベルを示します。
| レベル | 説明 |
|---|---|
| レベル 1 | このレベルの推奨事項は、大半の環境に適用できることを意味しています。 |
| レベル 2 | レベル 1 のプロファイルを拡張し、より厳密なセキュリティ環境を実現します。 |
Google Distributed Cloud のステータス
Google Distributed Cloud で使用される Container-Optimized OS イメージは、CIS レベル 1 のサーバー プロファイルを満たすように強化されています。すべての Google Distributed Cloud コンポーネントは、このレベルの推奨事項に合格しています。