本連載では、ここ数回にわたり「Kubernetesネイティブな開発を始めたいけれど、どんなツールを使えば良いかわからない」という方に向け、Kubernetesネイティブなツールを紹介しています。前回までで、以下の①②について取り上げました。今回は③セキュリティ関連ツールを紹介します。

①開発ツール(A. Dev - B. Build - C. Ship)
DockerfileやKubernetesリソースを開発してデプロイするまで
②運用ツール(D. Run)
コンテナやKubernetesリソースのデバッグ
③セキュリティ関連ツール(Security:A. Dev - B. Build - C. Ship - D. Run)
マニフェストファイルの脆弱性チェックやイメージスキャン

→連載「Kubernetes入門」の過去回はこちらを参照。

③セキュリティ関連ツール(Security)

Securityのフェーズで求められる代表的な機能・対象・ツールは以下の通りです。

フェーズ 機能 対象 代表ツール
Dev セキュリティポリシーチェック ソースコード Sonar Cube
Dev セキュリティポリシーチェック マニフェスト(YAML) OPA GatekeeperKyvernoConftestTrivyPodSecurity Admission
Dev SBOMの生成 SBOM SyftTrivy
Build イメージスキャン Dockerイメージ TrivyGrype
Run 脅威検知 Kuberentesリソース FalcoTracee

以降では、いくつかピックアップして紹介します。

マニフェストをポリシーチェックする:Kyverno

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら