コンテナ

検証用「Kubernetes」にパスワードかけず--クラウドでのコンテナの脆弱性

コンテナ環境での運用を自動化できるOSS「Kubernetes」が活用されている。そのダッシュボードへのアクセスがパスワードで保護されていないという現状が明らかになっている。F5 Networksのエバンジェリストが解説する。

 コンテナ環境での自動デプロイ、スケーリング、運用を自動化できるオープンソースソフトウェア(OSS)として「Kubernetes(クーベネティス)」があります。パブリッククラウド環境で他の重要なインフラストラクチャに対する平文の証明書を使ったKubernetesダッシュボードへのアクセスが、制約のないまま続いていることが報告されました。

 ほとんどの人が、少なくとも家にいないときはドアの鍵を掛けます。そして、留守中に誰かがソファでリラックスし、VODで自分では絶対に見ないようなジャンルを視聴し、それによって、家に帰ってきたときに、VODを見ようとしたときにまったく予想しない「おすすめリスト」が表示されるといった状況は、誰も望んでいません。

 しかし、もしこれが実際に起こったときのショックを想像してみてください。

 このことを踏まえると、犯罪統計が示している住居侵入者の約30%は鍵の掛かっていない窓やドアを使っているという事実に驚く人もいると思います。

 テクノロジの分野では、RedLock CSIチームによる最近のレポートにも、同様な「開いている窓やドア」の存在が示されています。RedLockは、自らのクラウド環境を確認することのできる、クラウドベースでAPIが利用可能なインフラストラクチャセキュリティ監視プラットフォームです。つまり、これはクラウドにとっての“ADT”(編集部注:ホームセキュリティサービス会社、日本でいえばSECOM)とも言える。

 この最新レポートは、顧客環境を分析した結果に基づいて作成されたもので、12Pバイトのネットワークトラフィックを処理する100万を超えるリソースが検証の対象となりました。セキュリティ面で数多くの好ましくない発見がありましたが、筆者が注目したのは次の内容です。

編集部おすすめの関連記事

残り本文:約2106文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. AIのメリットを引き出す「7つの領域」と「17の活用シーン」
  2. Amazonサービスが鍛え上げた「AWSの機械学習」、実際に使ってみませんか?すぐ導入できるガイド
  3. 外資系CRM/SFA導入後たった1年で挫折する企業が多い理由が明らかに!失敗例から成功の秘訣を学べ
  4. 「残業するな」は、働き方改革には逆効果!?正しいアプローチとは
  5. 日本語Wikipedia全件データの100倍?!1億文書の検索システムをつくってみた~その結果…

編集部おすすめ

カテゴリ・テーマ特集ページ[PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
サーバ仮想化
コンテナ
SDS/ストレージ仮想化
SDN/ネットワーク仮想化
デスクトップ仮想化
アプリケーション仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan