
TYPE 4
Kubernetesブラックボックス型
K8s内部の状態がセキュリティ側から見えない
いまの状態
Kubernetesは本番利用しているものの、セキュリティチームがクラスタ内部の状態・Pod・Namespace・ServiceAccount・権限・通信・挙動を十分に把握できていない可能性があります。設定チェックだけでは不十分で、実際に何が動き、どの権限を持ち、どの通信を行い、どのような異常挙動が発生しているかを把握する必要があります。
放置するとどうなる
- Kubernetesがプラットフォームチーム任せになっている
- PodやNamespaceのリスクをセキュリティチームが説明できない
- インシデント時にどのPodが影響を受けたか追えない
※ こわがらせたいわけではなく、優先順位を考える材料です。影響は環境によって異なります。
まず測ってほしい指標
- RBAC・ServiceAccountの権限棚卸し状況
- クラスタ設定不備の継続把握状況
Sysdig Secure ならこう変わる
Sysdig Secureは、Kubernetes・Linux・Windows・Hosts・Serverless・Pipeline Scanning・Registry Scanningなど、クラウドネイティブ環境の幅広い構成要素を対象とします。設定だけでなく、実際に動いているワークロードと権限、挙動を見て守る必要があります。