クラウド/クラウドネイティブのログをセキュリティの観点でモニタリングするベストプラクティスを紹介する本連載。第4回は、人気が高まるKubernetes環境の監査ログによるセキュリティモニタリングについて解説する。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
*本連載では、Datadogのホワイトペーパーよりベンダー中立的な部分を抜粋し、@ITの表記ルールに合わせるために改変を加えています。(編集部)
Kubernetesは、コンテナ化されたアプリケーションをデプロイするためのプラットフォームとして高い人気を集めているが、環境が拡大していくとセキュリティを確保することが難しくなる。新しいコンテナが追加されるたびに、アプリケーションの攻撃対象領域、つまり不正アクセスの潜在的な起点が増えることにもなる。管理しているコンテナやアプリケーションのリクエストを完全に可視化しなければ、アプリケーションのセキュリティギャップや悪意のあるアクティビティを見落としてしまう可能性が高くなる。
Kubernetesの監査ログでは、Kubernetesのコントロールプレーンにおけるアクティビティの詳細な記録(誰が、どこで、いつ、どのように操作したかなど)が確認できる。監査ログをモニタリングすれば、機密データが漏えいする前にKubernetesリソースの設定ミスや悪用を検出し、その影響を軽減することが可能だ。しかし、Kubernetesのコンポーネントやサービスからは毎日数百万件のログイベントが生成されるため、本当に重要なログを特定することは困難である。
Copyright © ITmedia, Inc. All Rights Reserved.