コンテナ

検証用「Kubernetes」にパスワードかけず--クラウドでのコンテナの脆弱性

コンテナ環境での運用を自動化できるOSS「Kubernetes」が活用されている。そのダッシュボードへのアクセスがパスワードで保護されていないという現状が明らかになっている。F5 Networksのエバンジェリストが解説する。

 コンテナ環境での自動デプロイ、スケーリング、運用を自動化できるオープンソースソフトウェア(OSS)として「Kubernetes(クーベネティス)」があります。パブリッククラウド環境で他の重要なインフラストラクチャに対する平文の証明書を使ったKubernetesダッシュボードへのアクセスが、制約のないまま続いていることが報告されました。

 ほとんどの人が、少なくとも家にいないときはドアの鍵を掛けます。そして、留守中に誰かがソファでリラックスし、VODで自分では絶対に見ないようなジャンルを視聴し、それによって、家に帰ってきたときに、VODを見ようとしたときにまったく予想しない「おすすめリスト」が表示されるといった状況は、誰も望んでいません。

 しかし、もしこれが実際に起こったときのショックを想像してみてください。

 このことを踏まえると、犯罪統計が示している住居侵入者の約30%は鍵の掛かっていない窓やドアを使っているという事実に驚く人もいると思います。

 テクノロジの分野では、RedLock CSIチームによる最近のレポートにも、同様な「開いている窓やドア」の存在が示されています。RedLockは、自らのクラウド環境を確認することのできる、クラウドベースでAPIが利用可能なインフラストラクチャセキュリティ監視プラットフォームです。つまり、これはクラウドにとっての“ADT”(編集部注:ホームセキュリティサービス会社、日本でいえばSECOM)とも言える。

 この最新レポートは、顧客環境を分析した結果に基づいて作成されたもので、12Pバイトのネットワークトラフィックを処理する100万を超えるリソースが検証の対象となりました。セキュリティ面で数多くの好ましくない発見がありましたが、筆者が注目したのは次の内容です。

編集部おすすめの関連記事

残り本文:約2106文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 伝説の「ひとり情シス」が解説、5つのステップで実現できる“ミニ仮想環境”構築 指南書
  2. 在宅勤務・テレワークで効果を発揮! SB C&Sが明かすTeams活用事例
  3. 3つの業界それぞれの「バックアップ」に関する課題と解決方法をわかりやすくマンガで解説
  4. 3層構造のITでは、なぜDXが進まないのか--ある中堅製造業はいかにDXの第一歩をスタートさせたか?
  5. なぜ多くの企業が仮想デスクトップへの移行を急いでいるのか?その理由と最適なDaaSを知る

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
サーバ仮想化
コンテナ
SDS/ストレージ仮想化
SDN/ネットワーク仮想化
デスクトップ仮想化
アプリケーション仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]