FALCOYA
診断をはじめる
TYPE 4

Kubernetesブラックボックス型

K8s内部の状態がセキュリティ側から見えない

いまの状態

Kubernetesは本番利用しているものの、セキュリティチームがクラスタ内部の状態・Pod・Namespace・ServiceAccount・権限・通信・挙動を十分に把握できていない可能性があります。設定チェックだけでは不十分で、実際に何が動き、どの権限を持ち、どの通信を行い、どのような異常挙動が発生しているかを把握する必要があります。

放置するとどうなる

  • Kubernetesがプラットフォームチーム任せになっている
  • PodやNamespaceのリスクをセキュリティチームが説明できない
  • インシデント時にどのPodが影響を受けたか追えない

※ こわがらせたいわけではなく、優先順位を考える材料です。影響は環境によって異なります。

まず測ってほしい指標

  • RBAC・ServiceAccountの権限棚卸し状況
  • クラスタ設定不備の継続把握状況

Sysdig Secure ならこう変わる

Sysdig Secureは、Kubernetes・Linux・Windows・Hosts・Serverless・Pipeline Scanning・Registry Scanningなど、クラウドネイティブ環境の幅広い構成要素を対象とします。設定だけでなく、実際に動いているワークロードと権限、挙動を見て守る必要があります。