コンテナ

検証用「Kubernetes」にパスワードかけず--クラウドでのコンテナの脆弱性

コンテナ環境での運用を自動化できるOSS「Kubernetes」が活用されている。そのダッシュボードへのアクセスがパスワードで保護されていないという現状が明らかになっている。F5 Networksのエバンジェリストが解説する。

 コンテナ環境での自動デプロイ、スケーリング、運用を自動化できるオープンソースソフトウェア(OSS)として「Kubernetes(クーベネティス)」があります。パブリッククラウド環境で他の重要なインフラストラクチャに対する平文の証明書を使ったKubernetesダッシュボードへのアクセスが、制約のないまま続いていることが報告されました。

 ほとんどの人が、少なくとも家にいないときはドアの鍵を掛けます。そして、留守中に誰かがソファでリラックスし、VODで自分では絶対に見ないようなジャンルを視聴し、それによって、家に帰ってきたときに、VODを見ようとしたときにまったく予想しない「おすすめリスト」が表示されるといった状況は、誰も望んでいません。

 しかし、もしこれが実際に起こったときのショックを想像してみてください。

 このことを踏まえると、犯罪統計が示している住居侵入者の約30%は鍵の掛かっていない窓やドアを使っているという事実に驚く人もいると思います。

 テクノロジの分野では、RedLock CSIチームによる最近のレポートにも、同様な「開いている窓やドア」の存在が示されています。RedLockは、自らのクラウド環境を確認することのできる、クラウドベースでAPIが利用可能なインフラストラクチャセキュリティ監視プラットフォームです。つまり、これはクラウドにとっての“ADT”(編集部注:ホームセキュリティサービス会社、日本でいえばSECOM)とも言える。

 この最新レポートは、顧客環境を分析した結果に基づいて作成されたもので、12Pバイトのネットワークトラフィックを処理する100万を超えるリソースが検証の対象となりました。セキュリティ面で数多くの好ましくない発見がありましたが、筆者が注目したのは次の内容です。

編集部おすすめの関連記事

残り本文:約2106文字 ログインして続きを読んでください。

関連記事

ホワイトペーパーランキング

  1. RPAは万能にあらず!正しい自動化ソリューションの選択を
  2. GDPRを遵守するために必要なセキュリティ対策とは?
  3. レストランの新しい形!~テーブルIoTが実現する「注文0分」「会計0分」の世界
  4. GDPR対応のポイント─日本の企業もGDPRへの対応が求められる
  5. AIを怖れるな!BI市場における2018年の重要トレンド「トップ10」

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
サーバ仮想化
コンテナ
SDS/ストレージ仮想化
SDN/ネットワーク仮想化
デスクトップ仮想化
アプリケーション仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan