CIS Container-Optimized OS ベンチマーク

このドキュメントでは、Google Distributed Cloud が CIS Container-Optimized OS ベンチマークに準拠しているレベルについて説明します。ベンチマークは、Container-Optimized OS を使用して強固なセキュリティ ポスチャーをサポートするインスタンスを構成するための一連の推奨事項です。

ベンチマークにアクセスする

CIS Container-Optimized OS ベンチマークは CIS ウェブサイトで入手できます。

推奨レベル

次の表に、CIS Container-Optimized OS ベンチマークの推奨レベルを示します。

レベル 説明
レベル 1

このレベルの推奨事項は、大半の環境に適用できることを意味しています。
レベル 2

レベル 1 のプロファイルを拡張し、より厳密なセキュリティ環境を実現します。

Google Distributed Cloud のステータス

Google Distributed Cloud で使用される Container-Optimized OS イメージは、CIS レベル 1 のサーバー プロファイルを満たすように強化されています。すべての Google Distributed Cloud コンポーネントは、このレベルの推奨事項に合格しています。