Kubernetes & Container Security

← Blog Homepage

Kubernetes 1.26における新機能は?

Kubernetes 1.26がリリースされようとしています。どこから始めましょうか?

今回のリリースでは、Kubernetes 1.25の40、Kubernetes 1.24の46と同レベルの37の機能強化が行われました。この37の機能強化のうち、11がStableへの移行、10が既存の機能で改善を続けているもの、16が全く新しいもの、そして1が非推奨の機能となっています。

December 4, 2022 by 清水 孝郎

Docker Hubの悪意のあるイメージに関する分析:パブリックコンテナイメージを利用した攻撃

サプライチェーンへの攻撃は新しいものではありませんが、この1年間は、一般的な依存関係の脆弱性が注目されたため、より大きな注目を集めました。一般的には、依存関係を狙った攻撃が注目されています。これは、ある依存製品や製品のソースコードが悪意のある者によって改変され、それを自分のソフトウェアで使用する人を危険にさらすというものです。

November 27, 2022 by 清水 孝郎

AWS が Sysdig を Amazon Linux 2 Service Ready パートナーとして認定

Sysdigは、Amazon Web Services(AWS)のService Ready Programの一環として、Amazon Linux 2022 Readyの指定を受けたことをお知らせします。Amazon Linux 2022(AL2022)は、Amazon EC2上で動作するお客様のワークロードをサポートするために利用できるAWSの最新のLinuxオペレーティングシステムです。Sysdigのチームは、この最新OSで当社のコンテナセキュリティとクラウドネイティブの監視機能を完全にサポートするために、AL2022をSysdig SecureとSysdig Monitorで検証しました。

November 17, 2022 by 清水 孝郎

Helmのセキュリティーを確保する方法

Helmは、Kubernetesアプリケーションのデプロイに広く使われています。いくつかのコマンドで簡単に公開と利用ができ、GitOpsパイプラインに統合することもできます。しかし、Helmは十分に安全なのでしょうか?盲目的に信頼できるのでしょうか?

November 15, 2022 by 清水 孝郎

Shift-leftとShield-rightの実践によるサイバーセキュリティの強化

サイバー攻撃は、相互に接続された世界における不幸な現実です。悪意のある行為者に追いつくのは難しいことですが、クラウドネイティブテクノロジーへの移行により、さらにその傾向が強まっています。その結果、セキュリティは進化を続けています。

November 14, 2022 by 清水 孝郎

Kubernetesにおける3つのマルチテナント分離境界

Kubernetes を実行する利点の多くは、組織内の複数のサービスやチーム間でクラスター、つまりクラスターが管理する基礎的な計算およびネットワーク・リソースを共有することで得られる効率性から生まれます。クラスターを共有するこれらの主要なサービスやチームはそれぞれクラスターのテナントであり、したがってこのアプローチはマルチテナンシーと呼ばれます。

November 10, 2022 by 清水 孝郎

Azureにおけるランサムウェアの対処法

攻撃者が使用する手法と、Azure のランサムウェアに感染した場合に実装する必要がある緩和策について詳しく見ていきましょう。

November 8, 2022 by 清水 孝郎

OpenSSLの重大な脆弱性が人気のコンテナイメージに与える影響について

今週のビッグニュースは、2022年11月1日に新たなCRITICALなOpenSSLの脆弱性が発表されることです。Critical-severity OpenSSLの脆弱性は毎日出てくるわけではなく、前回はCVE-2016-6309で、結局1つのバージョンにしか影響しませんでした。より有名な脆弱性は、Heartbleedと呼ばれるもので、2014年に登場しました。これはHeartbleedに近いものなのか、それとも2016年の脆弱性なのでしょうか?まもなく判明することでしょう。

October 28, 2022 by 清水 孝郎