Red Hat Summit第6章 セキュリティーポリシーの管理
Red Hat Advanced Cluster Security for Kubernetes では、追加設定なしのセキュリティーポリシーを使用して、コンテナー環境用にカスタムのマルチファクターポリシーを定義できます。これらのポリシーを設定すると、環境での高リスクサービスのデプロイメントを自動的に防ぎ、ランタイムのセキュリティーインシデントに対応できます。
6.1. デフォルトのセキュリティーポリシーの使用
Red Hat Advanced Cluster Security for Kubernetes には、セキュリティーの問題を特定して、お使いの環境でセキュリティーのベストプラクティスを実行できるように、幅広く対応する、デフォルトポリシーのセットが含まれています。
デフォルトのポリシーを表示するには、以下を実行します。
-
RHACS ポータルで、Platform Configuration
Policy Management に移動します。
Policies ビューには、デフォルトのポリシーをリスト表示し、各ポリシーで以下のパラメーターが含まれます。
- Policy: ポリシーの名前。
- Description: ポリシーのアラートの詳細な説明。
- Status: ポリシーの現在のステータス (Enabled または Disabled のいずれか)。
- Notifiers: ポリシーに設定された通知機能のリスト
- Severity: 必要な注意の程度について、クリティカル、高、中、低のいずれかのポリシーのランク付け。
- Lifecycle: このポリシーが適用されるコンテナーライフサイクル (ビルド、デプロイ、またはランタイム) のフェーズと、ポリシーが有効な場合に適用されるフェーズ。
デフォルトのポリシーには事前設定されたパラメーターがあり、以下のようなカテゴリーに属します。
- 異常なアクティビティー
- 暗号通貨マイニング
- DevOps のベストプラクティス
- Kubernetes
- ネットワークツール
- パッケージ管理
- 権限
- セキュリティーのベストプラクティス
- システム変更
- 脆弱性管理
これらのカテゴリーを編集し、独自のカテゴリーを作成できます。
注記
デフォルトのポリシーを削除したり、デフォルトポリシーのポリシー条件を編集したりすることはできません。
