Google Cloudは、カスタム組織ポリシーとポリシーコントローラーによるKubernetesセキュリティの強化を発表しました。この2つのアプローチにより、多層的な保護が実現し、Kubernetesアプリケーションの包括的なセキュリティを確保します。
カスタム組織ポリシーを使用すると、管理者はGKEクラスタを含むGoogle Cloudリソース全体で統一されたセキュリティ制御を設定できます。管理者はこの機能を使用して、信頼できるイメージのみを許可したり、特定のセキュリティ機能を有効にしたりするなど、リソース構成に制限を設けることができます。
一方、ポリシーコントローラーは、個々のGKEクラスタ内のセキュリティを強化します。この機能を使用すると、管理者は、ポッドやサービスなど、クラスタ内のさまざまなコンポーネントの動作を管理するポリシーを定義できます。
2つのツールを一緒に使用すると、Kubernetesセキュリティへの多層的なアプローチが可能になります。カスタム組織ポリシーは、安全でない構成が最初から発生しないようにする一方で、ポリシーコントローラーは、クラスタ内でのセキュリティポリシーの遵守を保証します。
これらの追加機能は、Google Cloudが、お客様に堅牢なセキュリティツールとソリューションを提供し続けるというコミットメントの証です。包括的で使いやすいセキュリティ制御を提供することで、Google Cloudは、組織が絶えず進化する脅威からKubernetesアプリケーションを保護できるように支援します。
