第3章 コンプライアンスの管理
3.1. コンプライアンス機能の概要
コンプライアンス機能は、Kubernetes クラスターを業界標準と規制要件に準拠させるためのものです。自動コンプライアンスチェックを実行し、CIS、PCI-DSS、HIPAA などの定義済みベンチマークに照らしてクラスターを継続的に監視できます。
この機能には、管理者がコンプライアンスの問題を迅速に特定して解決するのに役立つ詳細なレポートと修復ガイダンスが含まれています。Red Hat Advanced Cluster Security for Kubernetes (RHACS) ポータルのコンプライアンス機能を使用すると、クラスターに関連するコンプライアンスの結果を表示できます。
コンプライアンス機能は、次のセクションに情報をまとめます。
Dashboard (旧称 Compliance 1.0) は、すべてのクラスターから収集されたコンプライアンス情報をまとめます。ワークロードとインフラストラクチャーのコンプライアンスを対象としています。
重要RHACS でコンプライアンススキャンを実行すると、Kubernetes インフラストラクチャーとワークロード全体を監視し、必要な標準を満たしていることを確認できます。コンプライアンスダッシュボードを使用して、フィルタリングや詳細なレポートを作成できます。
詳細は、ワークロードとクラスターのコンプライアンスの監視 を参照してください。
Schedules および Coverage (テクニカルプレビュー) (旧称 Compliance 2.0) は、Compliance Operator を使用してスケジュールされたスキャンの実行後、コンプライアンス情報を 1 つのインターフェイスにまとめます。
重要Compliance Operator がインストールされた Red Hat OpenShift クラスターがある場合は、Schedules ページで RHACS に直接コンプライアンススキャンスケジュールを作成および管理できます。Coverage ページには、ベンチマークとプロファイルに関連するスキャン結果が 1 つのインターフェイスに表示されます。
詳細は、コンプライアンススキャンのスケジュールとプロファイルコンプライアンスの評価 (テクノロジープレビュー) を参照してください。
3.1.1. RHACS を使用したコンプライアンス評価とレポート
Dashboard ページで、さまざまなセキュリティーおよび規制フレームワークの該当する技術的なコントロール項目について、コンテナー化されたインフラストラクチャーおよびワークロードのコンプライアンスを評価し、レポートすることができます。
次の業界標準に基づいて、すぐに使用できるコンプライアンススキャンを実行できます。
- Center for Internet Security (CIS) Benchmarks for Kubernetes
- Health Insurance Portability and Accountability Act (HIPAA)
- National Institute of Standards and Technology (NIST) Special Publication 800-190
- NIST Special Publication 800-53
- Payment Card Industry Data Security Standard (PCI DSS)
OpenShift Compliance Operator Profiles: Compliance Operator は、OpenShift Container Platform の Kubernetes API リソースと、クラスターを実行しているノードの両方のコンプライアンスを評価します。Compliance Operator のインストールの一部として利用可能なプロファイルは複数あります。
利用可能なプロファイルの詳細は、サポートされているコンプライアンスプロファイル を参照してください。
これらの標準に基づいて環境をスキャンすることで、次のことが可能になります。
- 規制コンプライアンスについてインフラストラクチャーを評価できます。
- Kubernetes オーケストレーターを強化できます。
- 環境全体のセキュリティー体制を把握し、管理できます。
- クラスター、namespace、ノードのコンプライアンスステータスの詳細を概観できます。
