Jump To Close Expand all Collapse all Table of contents セキュリティーおよびコンプライアンス 1. OpenShift Container Platform のセキュリティーおよびコンプライアンス Expand section "1. OpenShift Container Platform のセキュリティーおよびコンプライアンス" Collapse section "1. OpenShift Container Platform のセキュリティーおよびコンプライアンス" 1.1. セキュリティーの概要 1.2. コンプライアンスの概要 1.3. 関連情報 2. コンテナーのセキュリティー Expand section "2. コンテナーのセキュリティー" Collapse section "2. コンテナーのセキュリティー" 2.1. コンテナーのセキュリティーについて Expand section "2.1. コンテナーのセキュリティーについて" Collapse section "2.1. コンテナーのセキュリティーについて" 2.1.1. コンテナーについて 2.1.2. OpenShift Container Platform について 2.2. ホストおよび仮想マシンのセキュリティーについて Expand section "2.2. ホストおよび仮想マシンのセキュリティーについて" Collapse section "2.2. ホストおよび仮想マシンのセキュリティーについて" 2.2.1. Red Hat Enterprise Linux CoreOS (RHCOS) でのコンテナーのセキュリティー保護 2.2.2. 仮想化とコンテナーの比較 2.2.3. OpenShift Container Platform のセキュリティー保護 2.3. RHCOS のハードニング Expand section "2.3. RHCOS のハードニング" Collapse section "2.3. RHCOS のハードニング" 2.3.1. RHCOS でのハードニングの内容の選択 2.3.2. RHCOS のハードニング方法の選択 Expand section "2.3.2. RHCOS のハードニング方法の選択" Collapse section "2.3.2. RHCOS のハードニング方法の選択" 2.3.2.1. インストール前のハードニング 2.3.2.2. インストール時のハードニング 2.3.2.3. クラスターの実行後のハードニング 2.4. コンテナーイメージの署名 Expand section "2.4. コンテナーイメージの署名" Collapse section "2.4. コンテナーイメージの署名" 2.4.1. Red Hat Container Registry の署名の検証の有効化 2.4.2. 署名の検証設定の確認 2.4.3. 検証可能な署名がないコンテナーイメージの検証について Expand section "2.4.3. 検証可能な署名がないコンテナーイメージの検証について" Collapse section "2.4.3. 検証可能な署名がないコンテナーイメージの検証について" 2.4.3.1. 更新時の自動検証 2.4.3.2. skopeo を使用して Red Hat コンテナーイメージの署名を検証する 2.4.4. 関連情報 2.5. コンプライアンスについて Expand section "2.5. コンプライアンスについて" Collapse section "2.5. コンプライアンスについて" 2.5.1. コンプライアンスおよびリスク管理について 2.6. コンテナーのコンテンツのセキュリティー保護 Expand section "2.6. コンテナーのコンテンツのセキュリティー保護" Collapse section "2.6. コンテナーのコンテンツのセキュリティー保護" 2.6.1. コンテナー内のセキュリティー 2.6.2. UBI を使用した再配布可能なイメージの作成 2.6.3. RHEL におけるセキュリティースキャン Expand section "2.6.3. RHEL におけるセキュリティースキャン" Collapse section "2.6.3. RHEL におけるセキュリティースキャン" 2.6.3.1. OpenShift イメージのスキャン 2.6.4. 外部サービスの統合 Expand section "2.6.4. 外部サービスの統合" Collapse section "2.6.4. 外部サービスの統合" 2.6.4.1. イメージのメタデータ Expand section "2.6.4.1. イメージのメタデータ" Collapse section "2.6.4.1. イメージのメタデータ" 2.6.4.1.1. アノテーションキーの例 2.6.4.1.2. アノテーション値の例 2.6.4.2. イメージオブジェクトのアノテーション Expand section "2.6.4.2. イメージオブジェクトのアノテーション" Collapse section "2.6.4.2. イメージオブジェクトのアノテーション" 2.6.4.2.1. アノテーションが使用されている CLI コマンドの例 2.6.4.3. Pod 実行の制御 Expand section "2.6.4.3. Pod 実行の制御" Collapse section "2.6.4.3. Pod 実行の制御" 2.6.4.3.1. アノテーションの例 2.6.4.4. 統合リファレンス Expand section "2.6.4.4. 統合リファレンス" Collapse section "2.6.4.4. 統合リファレンス" 2.6.4.4.1. REST API 呼び出しの例 2.7. コンテナーレジストリーのセキュアな使用 Expand section "2.7. コンテナーレジストリーのセキュアな使用" Collapse section "2.7. コンテナーレジストリーのセキュアな使用" 2.7.1. コンテナーのソースの確認 2.7.2. イミュータブルで認定済みのコンテナー 2.7.3. Red Hat レジストリーおよび Ecosystem Catalog からのコンテナーの取得 2.7.4. OpenShift Container レジストリー 2.7.5. Red Hat Quay を使用したコンテナーの保存 2.8. ビルドプロセスのセキュリティー保護 Expand section "2.8. ビルドプロセスのセキュリティー保護" Collapse section "2.8. ビルドプロセスのセキュリティー保護" 2.8.1. 1 回のビルドでどこにでもデプロイが可能 2.8.2. ビルドの管理 2.8.3. ビルド時の入力のセキュリティー保護 2.8.4. ビルドプロセスの設計 2.8.5. Knative サーバーレスアプリケーションのビルド 2.8.6. 関連情報 2.9. コンテナーのデプロイ Expand section "2.9. コンテナーのデプロイ" Collapse section "2.9. コンテナーのデプロイ" 2.9.1. トリガーによるコンテナーデプロイメントの制御 2.9.2. イメージソースのデプロイの制御 2.9.3. 署名トランスポートの使用 2.9.4. シークレットおよび設定マップの作成 2.9.5. 継続的デプロイメントの自動化 2.10. コンテナープラットフォームのセキュリティー保護 Expand section "2.10. コンテナープラットフォームのセキュリティー保護" Collapse section "2.10. コンテナープラットフォームのセキュリティー保護" 2.10.1. マルチテナンシーによるコンテナーの分離 2.10.2. 受付プラグインでのコントロールプレーンの保護 Expand section "2.10.2. 受付プラグインでのコントロールプレーンの保護" Collapse section "2.10.2. 受付プラグインでのコントロールプレーンの保護" 2.10.2.1. SCC (Security Context Constraints) 2.10.2.2. ロールのサービスアカウントへの付与 2.10.3. 認証および認可 Expand section "2.10.3. 認証および認可" Collapse section "2.10.3. 認証および認可" 2.10.3.1. OAuth を使用したアクセスの制御 2.10.3.2. API アクセス制御および管理 2.10.3.3. Red Hat Single Sign-On 2.10.3.4. セルフサービス Web コンソールのセキュリティー保護 2.10.4. プラットフォームの証明書の管理 Expand section "2.10.4. プラットフォームの証明書の管理" Collapse section "2.10.4. プラットフォームの証明書の管理" 2.10.4.1. カスタム証明書の設定 2.11. ネットワークのセキュリティー保護 Expand section "2.11. ネットワークのセキュリティー保護" Collapse section "2.11. ネットワークのセキュリティー保護" 2.11.1. ネットワーク namespace の使用 2.11.2. ネットワークポリシーを使用した Pod の分離 2.11.3. 複数の Pod ネットワークの使用 2.11.4. アプリケーションの分離 2.11.5. Ingress トラフィックのセキュリティー保護 2.11.6. Egress トラフィックのセキュリティー保護 2.12. 割り当てられたストレージのセキュリティー保護 Expand section "2.12. 割り当てられたストレージのセキュリティー保護" Collapse section "2.12. 割り当てられたストレージのセキュリティー保護" 2.12.1. 永続ボリュームプラグイン 2.12.2. 共有ストレージ 2.12.3. ブロックストレージ 2.13. クラスターイベントとログの監視 Expand section "2.13. クラスターイベントとログの監視" Collapse section "2.13. クラスターイベントとログの監視" 2.13.1. クラスターイベントの監視 2.13.2. ロギング 2.13.3. 監査ログ 3. 証明書の設定 Expand section "3. 証明書の設定" Collapse section "3. 証明書の設定" 3.1. デフォルトの Ingress 証明書の置き換え Expand section "3.1. デフォルトの Ingress 証明書の置き換え" Collapse section "3.1. デフォルトの Ingress 証明書の置き換え" 3.1.1. デフォルトの Ingress 証明書について 3.1.2. デフォルトの Ingress 証明書の置き換え 3.2. API サーバー証明書の追加 Expand section "3.2. API サーバー証明書の追加" Collapse section "3.2. API サーバー証明書の追加" 3.2.1. API サーバーの名前付き証明書の追加 3.3. サービス提供証明書のシークレットによるサービストラフィックのセキュリティー保護 Expand section "3.3. サービス提供証明書のシークレットによるサービストラフィックのセキュリティー保護" Collapse section "3.3. サービス提供証明書のシークレットによるサービストラフィックのセキュリティー保護" 3.3.1. サービス提供証明書について 3.3.2. サービス証明書の追加 3.3.3. サービス CA バンドルの設定マップへの追加 3.3.4. サービス CA バンドルの API サービスへの追加 3.3.5. サービス CA バンドルのカスタムリソース定義への追加 3.3.6. サービス CA バンドルの変更用 Webhook 設定への追加 3.3.7. サービス CA バンドルの変更用 webhook 設定への追加 3.3.8. 生成されたサービス証明書の手動によるローテーション 3.3.9. サービス CA 証明書の手動によるローテーション 3.4. CA バンドルの更新 Expand section "3.4. CA バンドルの更新" Collapse section "3.4. CA バンドルの更新" 3.4.1. CA バンドル証明書について 3.4.2. CA バンドル証明書の置き換え 4. 証明書の種類および説明 Expand section "4. 証明書の種類および説明" Collapse section "4. 証明書の種類および説明" 4.1. API サーバーのユーザーによって提供される証明書 Expand section "4.1. API サーバーのユーザーによって提供される証明書" Collapse section "4.1. API サーバーのユーザーによって提供される証明書" 4.1.1. 目的 4.1.2. 場所 4.1.3. 管理 4.1.4. 有効期限 4.1.5. カスタマイズ 4.2. プロキシー証明書 Expand section "4.2. プロキシー証明書" Collapse section "4.2. プロキシー証明書" 4.2.1. 目的 4.2.2. インストール時のプロキシー証明書の管理 4.2.3. 場所 4.2.4. 有効期限 4.2.5. サービス 4.2.6. 管理 4.2.7. カスタマイズ 4.2.8. 更新 4.3. サービス CA 証明書 Expand section "4.3. サービス CA 証明書" Collapse section "4.3. サービス CA 証明書" 4.3.1. 目的 4.3.2. 有効期限 4.3.3. 管理 4.3.4. サービス 4.4. ノード証明書 Expand section "4.4. ノード証明書" Collapse section "4.4. ノード証明書" 4.4.1. 目的 4.4.2. 管理 4.5. ブートストラップ証明書 Expand section "4.5. ブートストラップ証明書" Collapse section "4.5. ブートストラップ証明書" 4.5.1. 目的 4.5.2. 管理 4.5.3. 有効期限 4.5.4. カスタマイズ 4.6. etcd 証明書 Expand section "4.6. etcd 証明書" Collapse section "4.6. etcd 証明書" 4.6.1. 目的 4.6.2. 有効期限 4.6.3. 管理 4.6.4. サービス 4.7. OLM 証明書 Expand section "4.7. OLM 証明書" Collapse section "4.7. OLM 証明書" 4.7.1. 管理 4.8. 集合 API クライアント証明書 Expand section "4.8. 集合 API クライアント証明書" Collapse section "4.8. 集合 API クライアント証明書" 4.8.1. 目的 4.8.2. 管理 4.8.3. 有効期限 4.8.4. カスタマイズ 4.9. Machine Config Operator 証明書 Expand section "4.9. Machine Config Operator 証明書" Collapse section "4.9. Machine Config Operator 証明書" 4.9.1. 目的 Expand section "4.9.1. 目的" Collapse section "4.9.1. 目的" 4.9.1.1. プロビジョニングの詳細 4.9.1.2. 信頼チェーンのプロビジョニング 4.9.1.3. クラスター内のキーマテリアル 4.9.2. 管理 4.9.3. 有効期限 4.9.4. カスタマイズ 4.10. デフォルト ingress のユーザーによって提供される証明書 Expand section "4.10. デフォルト ingress のユーザーによって提供される証明書" Collapse section "4.10. デフォルト ingress のユーザーによって提供される証明書" 4.10.1. 目的 4.10.2. 場所 4.10.3. 管理 4.10.4. 有効期限 4.10.5. サービス 4.10.6. カスタマイズ 4.11. Ingress 証明書 Expand section "4.11. Ingress 証明書" Collapse section "4.11. Ingress 証明書" 4.11.1. 目的 4.11.2. 場所 4.11.3. ワークフロー 4.11.4. 有効期限 4.11.5. サービス 4.11.6. 管理 4.11.7. 更新 4.12. モニタリングおよび OpenShift Logging Operator コンポーネント証明書 Expand section "4.12. モニタリングおよび OpenShift Logging Operator コンポーネント証明書" Collapse section "4.12. モニタリングおよび OpenShift Logging Operator コンポーネント証明書" 4.12.1. 有効期限 4.12.2. 管理 4.13. コントロールプレーンの証明書 Expand section "4.13. コントロールプレーンの証明書" Collapse section "4.13. コントロールプレーンの証明書" 4.13.1. 場所 4.13.2. 管理 5. Compliance Operator Expand section "5. Compliance Operator" Collapse section "5. Compliance Operator" 5.1. Compliance Operator の概要 5.2. Compliance Operator リリースノート Expand section "5.2. Compliance Operator リリースノート" Collapse section "5.2. Compliance Operator リリースノート" 5.2.1. OpenShift Compliance Operator 1.4.0 Expand section "5.2.1. OpenShift Compliance Operator 1.4.0" Collapse section "5.2.1. OpenShift Compliance Operator 1.4.0" 5.2.1.1. 新機能および機能拡張 5.2.1.2. バグ修正 5.2.2. OpenShift Compliance Operator 1.3.1 Expand section "5.2.2. OpenShift Compliance Operator 1.3.1" Collapse section "5.2.2. OpenShift Compliance Operator 1.3.1" 5.2.2.1. 新機能および機能拡張 5.2.2.2. 既知の問題 5.2.3. OpenShift Compliance Operator 1.3.0 Expand section "5.2.3. OpenShift Compliance Operator 1.3.0" Collapse section "5.2.3. OpenShift Compliance Operator 1.3.0" 5.2.3.1. 新機能および機能拡張 5.2.4. OpenShift Compliance Operator 1.2.0 Expand section "5.2.4. OpenShift Compliance Operator 1.2.0" Collapse section "5.2.4. OpenShift Compliance Operator 1.2.0" 5.2.4.1. 新機能および拡張機能 5.2.4.2. 既知の問題 5.2.5. OpenShift Compliance Operator 1.1.0 Expand section "5.2.5. OpenShift Compliance Operator 1.1.0" Collapse section "5.2.5. OpenShift Compliance Operator 1.1.0" 5.2.5.1. 新機能および拡張機能 5.2.5.2. バグ修正 5.2.6. OpenShift Compliance Operator 1.0.0 Expand section "5.2.6. OpenShift Compliance Operator 1.0.0" Collapse section "5.2.6. OpenShift Compliance Operator 1.0.0" 5.2.6.1. 新機能および拡張機能 5.2.6.2. バグ修正 5.2.7. OpenShift Compliance Operator 0.1.61 Expand section "5.2.7. OpenShift Compliance Operator 0.1.61" Collapse section "5.2.7. OpenShift Compliance Operator 0.1.61" 5.2.7.1. 新機能および拡張機能 5.2.7.2. バグ修正 5.2.8. OpenShift Compliance Operator 0.1.59 Expand section "5.2.8. OpenShift Compliance Operator 0.1.59" Collapse section "5.2.8. OpenShift Compliance Operator 0.1.59" 5.2.8.1. 新機能および拡張機能 5.2.8.2. バグ修正 5.2.9. OpenShift Compliance Operator 0.1.57 Expand section "5.2.9. OpenShift Compliance Operator 0.1.57" Collapse section "5.2.9. OpenShift Compliance Operator 0.1.57" 5.2.9.1. 新機能および拡張機能 5.2.9.2. バグ修正 5.2.9.3. 非推奨 5.2.10. OpenShift Compliance Operator 0.1.53 Expand section "5.2.10. OpenShift Compliance Operator 0.1.53" Collapse section "5.2.10. OpenShift Compliance Operator 0.1.53" 5.2.10.1. バグ修正 5.2.10.2. 既知の問題 5.2.11. OpenShift Compliance Operator 0.1.52 Expand section "5.2.11. OpenShift Compliance Operator 0.1.52" Collapse section "5.2.11. OpenShift Compliance Operator 0.1.52" 5.2.11.1. 新機能および拡張機能 5.2.11.2. バグ修正 5.2.11.3. 既知の問題 5.2.12. OpenShift Compliance Operator 0.1.49 Expand section "5.2.12. OpenShift Compliance Operator 0.1.49" Collapse section "5.2.12. OpenShift Compliance Operator 0.1.49" 5.2.12.1. 新機能および拡張機能 5.2.12.2. バグ修正 5.2.13. OpenShift Compliance Operator 0.1.48 Expand section "5.2.13. OpenShift Compliance Operator 0.1.48" Collapse section "5.2.13. OpenShift Compliance Operator 0.1.48" 5.2.13.1. バグ修正 5.2.14. OpenShift Compliance Operator 0.1.47 Expand section "5.2.14. OpenShift Compliance Operator 0.1.47" Collapse section "5.2.14. OpenShift Compliance Operator 0.1.47" 5.2.14.1. 新機能および拡張機能 5.2.14.2. バグ修正 5.2.15. OpenShift Compliance Operator 0.1.44 Expand section "5.2.15. OpenShift Compliance Operator 0.1.44" Collapse section "5.2.15. OpenShift Compliance Operator 0.1.44" 5.2.15.1. 新機能および拡張機能 5.2.15.2. テンプレートと変数の使用 5.2.15.3. バグ修正 5.2.16. Compliance Operator 0.1.39 リリースノート Expand section "5.2.16. Compliance Operator 0.1.39 リリースノート" Collapse section "5.2.16. Compliance Operator 0.1.39 リリースノート" 5.2.16.1. 新機能および拡張機能 5.2.17. 関連情報 5.3. Compliance Operator の概念 Expand section "5.3. Compliance Operator の概念" Collapse section "5.3. Compliance Operator の概念" 5.3.1. Compliance Operator について Expand section "5.3.1. Compliance Operator について" Collapse section "5.3.1. Compliance Operator について" 5.3.1.1. Compliance Operator のプロファイル Expand section "5.3.1.1. Compliance Operator のプロファイル" Collapse section "5.3.1.1. Compliance Operator のプロファイル" 5.3.1.1.1. Compliance Operator のプロファイルタイプ 5.3.1.2. 関連情報 5.3.2. カスタムリソース定義を理解する Expand section "5.3.2. カスタムリソース定義を理解する" Collapse section "5.3.2. カスタムリソース定義を理解する" 5.3.2.1. CRD ワークフロー 5.3.2.2. コンプライアンススキャン要件の定義 Expand section "5.3.2.2. コンプライアンススキャン要件の定義" Collapse section "5.3.2.2. コンプライアンススキャン要件の定義" 5.3.2.2.1. ProfileBundle オブジェクト 5.3.2.2.2. プロファイルオブジェクト 5.3.2.2.3. ルールオブジェクト 5.3.2.2.4. TailoredProfile オブジェクト 5.3.2.3. コンプライアンススキャン設定の設定 Expand section "5.3.2.3. コンプライアンススキャン設定の設定" Collapse section "5.3.2.3. コンプライアンススキャン設定の設定" 5.3.2.3.1. ScanSetting オブジェクト 5.3.2.4. コンプライアンススキャン設定を使用したコンプライアンススキャン要件の処理 Expand section "5.3.2.4. コンプライアンススキャン設定を使用したコンプライアンススキャン要件の処理" Collapse section "5.3.2.4. コンプライアンススキャン設定を使用したコンプライアンススキャン要件の処理" 5.3.2.4.1. ScanSettingBinding オブジェクト 5.3.2.5. コンプライアンススキャンの追跡 Expand section "5.3.2.5. コンプライアンススキャンの追跡" Collapse section "5.3.2.5. コンプライアンススキャンの追跡" 5.3.2.5.1. ComplianceSuite オブジェクト 5.3.2.5.2. 高度な ComplianceScan オブジェクト 5.3.2.6. コンプライアンス結果の表示 Expand section "5.3.2.6. コンプライアンス結果の表示" Collapse section "5.3.2.6. コンプライアンス結果の表示" 5.3.2.6.1. ComplianceCheckResult オブジェクト 5.3.2.6.2. ComplianceRemediation オブジェクト 5.4. Compliance Operator の管理 Expand section "5.4. Compliance Operator の管理" Collapse section "5.4. Compliance Operator の管理" 5.4.1. Compliance Operator のインストール Expand section "5.4.1. Compliance Operator のインストール" Collapse section "5.4.1. Compliance Operator のインストール" 5.4.1.1. Web コンソールを使用したCompliance Operator のインストール 5.4.1.2. CLI を使用したCompliance Operator のインストール 5.4.1.3. ホストされたコントロールプレーンへの Compliance Operator のインストール 5.4.1.4. 関連情報 5.4.2. Compliance Operator の更新 Expand section "5.4.2. Compliance Operator の更新" Collapse section "5.4.2. Compliance Operator の更新" 5.4.2.1. Operator 更新の準備 5.4.2.2. Operator の更新チャネルの変更 5.4.2.3. 保留中の Operator 更新の手動による承認 5.4.3. Compliance Operator の管理 Expand section "5.4.3. Compliance Operator の管理" Collapse section "5.4.3. Compliance Operator の管理" 5.4.3.1. ProfileBundle CR の例 5.4.3.2. セキュリティーコンテンツの更新 5.4.3.3. 関連情報 5.4.4. Compliance Operator のアンインストール Expand section "5.4.4. Compliance Operator のアンインストール" Collapse section "5.4.4. Compliance Operator のアンインストール" 5.4.4.1. Web コンソールを使用した OpenShift Container Platform からの OpenShift Compliance Operator のアンインストール 5.4.4.2. CLI を使用した OpenShift Container Platform からの OpenShift Compliance Operator のアンインストール 5.5. Compliance Operator のスキャンの管理 Expand section "5.5. Compliance Operator のスキャンの管理" Collapse section "5.5. Compliance Operator のスキャンの管理" 5.5.1. サポートされているコンプライアンスプロファイル Expand section "5.5.1. サポートされているコンプライアンスプロファイル" Collapse section "5.5.1. サポートされているコンプライアンスプロファイル" 5.5.1.1. コンプライアンスプロファイル Expand section "5.5.1.1. コンプライアンスプロファイル" Collapse section "5.5.1.1. コンプライアンスプロファイル" 5.5.1.1.1. 拡張コンプライアンスプロファイルについて 5.5.1.2. 関連情報 5.5.2. Compliance Operator のスキャン Expand section "5.5.2. Compliance Operator のスキャン" Collapse section "5.5.2. Compliance Operator のスキャン" 5.5.2.1. コンプライアンススキャンの実行 5.5.2.2. ワーカーノードでの結果サーバー Pod のスケジューリング 5.5.2.3. ScanSetting カスタムリソース 5.5.2.4. ホストされたコントロールプレーン管理クラスターの設定 5.5.2.5. リソース要求および制限の適用 5.5.2.6. コンテナーリソース要求を使用した Pod のスケジューリング 5.5.3. Compliance Operator の調整 Expand section "5.5.3. Compliance Operator の調整" Collapse section "5.5.3. Compliance Operator の調整" 5.5.3.1. 調整されたプロファイルの新規作成 5.5.3.2. 調整されたプロファイルを使用した既存の ProfileBundles の拡張 5.5.4. Compliance Operator の未加工の結果の取得 Expand section "5.5.4. Compliance Operator の未加工の結果の取得" Collapse section "5.5.4. Compliance Operator の未加工の結果の取得" 5.5.4.1. 永続ボリュームからのCompliance Operator の未加工の結果の取得 5.5.5. Compliance Operator の結果と修復の管理 Expand section "5.5.5. Compliance Operator の結果と修復の管理" Collapse section "5.5.5. Compliance Operator の結果と修復の管理" 5.5.5.1. コンプライアンスチェック結果のフィルター 5.5.5.2. 修復の確認 5.5.5.3. カスタマイズされたマシン設定プールを使用するときに修復を適用する 5.5.5.4. デフォルトの設定値をもとにした KubeletConfig ルールの評価 5.5.5.5. カスタムノードプールのスキャン 5.5.5.6. KubeletConfig サブプールの修復 5.5.5.7. 修復の適用 5.5.5.8. プラットフォームチェックの手動による修復 5.5.5.9. 修復の更新 5.5.5.10. 修復の適用解除 5.5.5.11. KubeletConfig 修復の削除 5.5.5.12. 一貫性のない ComplianceScan 5.5.5.13. 関連情報 5.5.6. 高度なCompliance Operator タスクの実行 Expand section "5.5.6. 高度なCompliance Operator タスクの実行" Collapse section "5.5.6. 高度なCompliance Operator タスクの実行" 5.5.6.1. ComplianceSuite オブジェクトおよび ComplianceScan オブジェクトの直接使用 5.5.6.2. ScanSetting スキャンの PriorityClass の設定 5.5.6.3. 未加工の調整済みプロファイルの使用 5.5.6.4. 再スキャンの実行 5.5.6.5. 結果についてのカスタムストレージサイズの設定 Expand section "5.5.6.5. 結果についてのカスタムストレージサイズの設定" Collapse section "5.5.6.5. 結果についてのカスタムストレージサイズの設定" 5.5.6.5.1. カスタム結果ストレージ値の使用 5.5.6.6. スイートスキャンによって生成される修復の適用 5.5.6.7. 修復の自動更新 5.5.6.8. コンプライアンスオペレーター向けのカスタム SCC の作成 5.5.6.9. 関連情報 5.5.7. Compliance Operator のトラブルシューティング Expand section "5.5.7. Compliance Operator のトラブルシューティング" Collapse section "5.5.7. Compliance Operator のトラブルシューティング" 5.5.7.1. スキャンの仕組み Expand section "5.5.7.1. スキャンの仕組み" Collapse section "5.5.7.1. スキャンの仕組み" 5.5.7.1.1. コンプライアンスのソース 5.5.7.1.2. ScanSetting および ScanSettingBinding のライフサイクルおよびデバッグ 5.5.7.1.3. ComplianceSuite カスタムリソースのライフサイクルおよびデバッグ 5.5.7.1.4. ComplianceScan カスタムリソースのライフサイクルおよびデバッグ Expand section "5.5.7.1.4. ComplianceScan カスタムリソースのライフサイクルおよびデバッグ" Collapse section "5.5.7.1.4. ComplianceScan カスタムリソースのライフサイクルおよびデバッグ" 5.5.7.1.4.1. Pending (保留) フェーズ 5.5.7.1.4.2. Launching (起動) フェーズ 5.5.7.1.4.3. Running (実行) フェーズ 5.5.7.1.4.4. Aggregating (集計) フェーズ 5.5.7.1.4.5. Done (終了) フェーズ 5.5.7.1.5. ComplianceRemediation コントローラーのライフサイクルおよびデバッグ 5.5.7.1.6. 役に立つラベル 5.5.7.2. Compliance Operator のリソース制限の増加 5.5.7.3. Operator リソース制約の設定 5.5.7.4. ScanSetting タイムアウトの設定 5.5.7.5. サポート 5.5.8. oc-compliance プラグインの使用 Expand section "5.5.8. oc-compliance プラグインの使用" Collapse section "5.5.8. oc-compliance プラグインの使用" 5.5.8.1. oc-compliance プラグインのインストール 5.5.8.2. 未加工の結果の取得 5.5.8.3. スキャンの再実行 5.5.8.4. ScanSettingBinding カスタムリソースの使用 5.5.8.5. コントロールの表示 5.5.8.6. コンプライアンス修復の詳細情報の取得 5.5.8.7. ComplianceCheckResult オブジェクトの詳細の表示 6. File Integrity Operator Expand section "6. File Integrity Operator" Collapse section "6. File Integrity Operator" 6.1. File Integrity Operator リリースノート Expand section "6.1. File Integrity Operator リリースノート" Collapse section "6.1. File Integrity Operator リリースノート" 6.1.1. OpenShift File Integrity Operator 1.3.3 Expand section "6.1.1. OpenShift File Integrity Operator 1.3.3" Collapse section "6.1.1. OpenShift File Integrity Operator 1.3.3" 6.1.1.1. 新機能および機能拡張 6.1.1.2. バグ修正 6.1.2. OpenShift File Integrity Operator 1.3.2 6.1.3. OpenShift File Integrity Operator 1.3.1 Expand section "6.1.3. OpenShift File Integrity Operator 1.3.1" Collapse section "6.1.3. OpenShift File Integrity Operator 1.3.1" 6.1.3.1. 新機能および拡張機能 6.1.3.2. バグ修正 6.1.3.3. 既知の問題 6.1.4. OpenShift File Integrity Operator 1.2.1 6.1.5. OpenShift File Integrity Operator 1.2.0 Expand section "6.1.5. OpenShift File Integrity Operator 1.2.0" Collapse section "6.1.5. OpenShift File Integrity Operator 1.2.0" 6.1.5.1. 新機能および拡張機能 6.1.6. OpenShift File Integrity Operator 1.0.0 6.1.7. OpenShift File Integrity Operator 0.1.32 Expand section "6.1.7. OpenShift File Integrity Operator 0.1.32" Collapse section "6.1.7. OpenShift File Integrity Operator 0.1.32" 6.1.7.1. バグ修正 6.1.8. OpenShift File Integrity Operator 0.1.30 Expand section "6.1.8. OpenShift File Integrity Operator 0.1.30" Collapse section "6.1.8. OpenShift File Integrity Operator 0.1.30" 6.1.8.1. 新機能および拡張機能 6.1.8.2. バグ修正 6.1.9. OpenShift File Integrity Operator 0.1.24 Expand section "6.1.9. OpenShift File Integrity Operator 0.1.24" Collapse section "6.1.9. OpenShift File Integrity Operator 0.1.24" 6.1.9.1. 新機能および拡張機能 6.1.9.2. バグ修正 6.1.10. OpenShift File Integrity Operator 0.1.22 Expand section "6.1.10. OpenShift File Integrity Operator 0.1.22" Collapse section "6.1.10. OpenShift File Integrity Operator 0.1.22" 6.1.10.1. バグ修正 6.1.11. OpenShift File Integrity Operator 0.1.21 Expand section "6.1.11. OpenShift File Integrity Operator 0.1.21" Collapse section "6.1.11. OpenShift File Integrity Operator 0.1.21" 6.1.11.1. 新機能および拡張機能 6.1.11.2. バグ修正 6.1.12. 関連情報 6.2. File Integrity Operator のインストール Expand section "6.2. File Integrity Operator のインストール" Collapse section "6.2. File Integrity Operator のインストール" 6.2.1. Web コンソールでの File Integrity Operator のインストール 6.2.2. CLI を使用した File Integrity Operator のインストール 6.2.3. 関連情報 6.3. File Integrity Operator の更新 Expand section "6.3. File Integrity Operator の更新" Collapse section "6.3. File Integrity Operator の更新" 6.3.1. Operator 更新の準備 6.3.2. Operator の更新チャネルの変更 6.3.3. 保留中の Operator 更新の手動による承認 6.4. File Integrity Operator について Expand section "6.4. File Integrity Operator について" Collapse section "6.4. File Integrity Operator について" 6.4.1. FileIntegrity カスタムリソースの作成 6.4.2. FileIntegrity カスタムリソースのステータスの確認 6.4.3. FileIntegrity カスタムリソースの各種フェーズ 6.4.4. FileIntegrityNodeStatuses オブジェクトについて 6.4.5. FileIntegrityNodeStatus CR ステータスタイプ Expand section "6.4.5. FileIntegrityNodeStatus CR ステータスタイプ" Collapse section "6.4.5. FileIntegrityNodeStatus CR ステータスタイプ" 6.4.5.1. FileIntegrityNodeStatus CR の成功例 6.4.5.2. FileIntegrityNodeStatus CR の失敗ステータスの例 6.4.6. イベントについて 6.5. カスタム File Integrity Operator の設定 Expand section "6.5. カスタム File Integrity Operator の設定" Collapse section "6.5. カスタム File Integrity Operator の設定" 6.5.1. FileIntegrity オブジェクト属性の表示 6.5.2. 重要な属性 6.5.3. デフォルト設定の確認 6.5.4. デフォルトの File Integrity Operator 設定について 6.5.5. カスタム AIDE 設定の指定 6.5.6. カスタム File Integrity Operator 設定の定義 6.5.7. カスタムのファイル整合性設定の変更 6.6. 高度なカスタム File Integrity Operator タスクの実行 Expand section "6.6. 高度なカスタム File Integrity Operator タスクの実行" Collapse section "6.6. 高度なカスタム File Integrity Operator タスクの実行" 6.6.1. データベースの再初期化 6.6.2. マシン設定の統合 6.6.3. デーモンセットの参照 6.7. File Integrity Operator のトラブルシューティング Expand section "6.7. File Integrity Operator のトラブルシューティング" Collapse section "6.7. File Integrity Operator のトラブルシューティング" 6.7.1. 一般的なトラブルシューティング 6.7.2. AIDE 設定の確認 6.7.3. FileIntegrity オブジェクトのフェーズの判別 6.7.4. デーモンセットの Pod が予想されるノードで実行されていることの判別 7. Red Hat OpenShift の cert-manager Operator Expand section "7. Red Hat OpenShift の cert-manager Operator" Collapse section "7. Red Hat OpenShift の cert-manager Operator" 7.1. cert-manager Operator for Red Hat OpenShift の概要 Expand section "7.1. cert-manager Operator for Red Hat OpenShift の概要" Collapse section "7.1. cert-manager Operator for Red Hat OpenShift の概要" 7.1.1. Red Hat の cert-manager Operator について 7.1.2. 証明書のリクエスト方法 7.1.3. 関連情報 7.2. Red Hat OpenShift リリースノートの cert-manager Operator Expand section "7.2. Red Hat OpenShift リリースノートの cert-manager Operator" Collapse section "7.2. Red Hat OpenShift リリースノートの cert-manager Operator" 7.2.1. Red Hat OpenShift 1.7.1-1 (テクノロジープレビュー) の cert-manager Operator のリリースノート Expand section "7.2.1. Red Hat OpenShift 1.7.1-1 (テクノロジープレビュー) の cert-manager Operator のリリースノート" Collapse section "7.2.1. Red Hat OpenShift 1.7.1-1 (テクノロジープレビュー) の cert-manager Operator のリリースノート" 7.2.1.1. 新機能および拡張機能 7.2.1.2. 既知の問題 7.3. Red Hat OpenShift の cert-manager Operator のインストール Expand section "7.3. Red Hat OpenShift の cert-manager Operator のインストール" Collapse section "7.3. Red Hat OpenShift の cert-manager Operator のインストール" 7.3.1. Web コンソールを使用した cert-manager Operator for Red Hat OpenShift のインストール 7.3.2. cert-manager Operator for Red Hat OpenShift の更新チャネルについて Expand section "7.3.2. cert-manager Operator for Red Hat OpenShift の更新チャネルについて" Collapse section "7.3.2. cert-manager Operator for Red Hat OpenShift の更新チャネルについて" 7.3.2.1. stable-v1 チャネル 7.3.2.2. stable-v1.y チャネル 7.3.3. 関連情報 7.4. cert-manager Operator for Red Hat OpenShift のアンインストール Expand section "7.4. cert-manager Operator for Red Hat OpenShift のアンインストール" Collapse section "7.4. cert-manager Operator for Red Hat OpenShift のアンインストール" 7.4.1. cert-manager Operator for Red Hat OpenShift のアンインストール 7.4.2. Red Hat OpenShift リソースの cert-manager Operator の削除 8. 監査ログの表示 Expand section "8. 監査ログの表示" Collapse section "8. 監査ログの表示" 8.1. API の監査ログについて 8.2. 監査ログの表示 8.3. 監査ログのフィルター 8.4. 監査ログの収集 8.5. 関連情報 9. 監査ログポリシーの設定 Expand section "9. 監査ログポリシーの設定" Collapse section "9. 監査ログポリシーの設定" 9.1. 監査ログポリシープロファイルについて 9.2. 監査ログポリシーの設定 9.3. カスタムルールによる監査ログポリシーの設定 9.4. 監査ロギングの無効化 10. TLS セキュリティープロファイルの設定 Expand section "10. TLS セキュリティープロファイルの設定" Collapse section "10. TLS セキュリティープロファイルの設定" 10.1. TLS セキュリティープロファイルについて 10.2. TLS セキュリティープロファイルの詳細表示 10.3. Ingress コントローラーの TLS セキュリティープロファイルの設定 10.4. コントロールプレーンの TLS セキュリティープロファイルの設定 10.5. kubelet の TLS セキュリティープロファイルの設定 11. seccomp プロファイルの設定 Expand section "11. seccomp プロファイルの設定" Collapse section "11. seccomp プロファイルの設定" 11.1. Pod に適用されるデフォルトの seccomp プロファイルの確認 Expand section "11.1. Pod に適用されるデフォルトの seccomp プロファイルの確認" Collapse section "11.1. Pod に適用されるデフォルトの seccomp プロファイルの確認" 11.1.1. アップグレードされたクラスター 11.1.2. 新しくインストールされたクラスター 11.2. カスタム seccomp プロファイルの設定 Expand section "11.2. カスタム seccomp プロファイルの設定" Collapse section "11.2. カスタム seccomp プロファイルの設定" 11.2.1. seccomp プロファイルの作成 11.2.2. カスタム seccomp プロファイルのセットアップ 11.2.3. カスタム seccomp プロファイルのワークロードへの適用 11.3. 関連情報 12. 追加ホストから API サーバーへの JavaScript ベースのアクセスの許可 Expand section "12. 追加ホストから API サーバーへの JavaScript ベースのアクセスの許可" Collapse section "12. 追加ホストから API サーバーへの JavaScript ベースのアクセスの許可" 12.1. 追加ホストから API サーバーへの JavaScript ベースのアクセスの許可 13. etcd データの暗号化 Expand section "13. etcd データの暗号化" Collapse section "13. etcd データの暗号化" 13.1. etcd 暗号化について 13.2. etcd 暗号化の有効化 13.3. etcd 暗号化の無効化 14. Pod の脆弱性のスキャン Expand section "14. Pod の脆弱性のスキャン" Collapse section "14. Pod の脆弱性のスキャン" 14.1. Red Hat Quay Container Security Operator のインストール 14.2. Red Hat Quay Container Security Operator の使用 14.3. CLI でのイメージ脆弱性のクエリー 15. Network-Bound Disk Encryption (NBDE) Expand section "15. Network-Bound Disk Encryption (NBDE)" Collapse section "15. Network-Bound Disk Encryption (NBDE)" 15.1. ディスクの暗号化技術について Expand section "15.1. ディスクの暗号化技術について" Collapse section "15.1. ディスクの暗号化技術について" 15.1.1. ディスク暗号化技術の比較 Expand section "15.1.1. ディスク暗号化技術の比較" Collapse section "15.1.1. ディスク暗号化技術の比較" 15.1.1.1. キー Escrow 15.1.1.2. TPM 暗号化 15.1.1.3. Network-Bound Disk Encryption (NBDE) 15.1.1.4. シークレット共有の暗号化 15.1.2. Tang サーバーディスク暗号化 15.1.3. Tang サーバーロケーションのプランニング 15.1.4. Tang サーバーのサイジング要件 15.1.5. ロギングについての考慮事項 15.2. Tang サーバーのインストールに関する考慮事項 Expand section "15.2. Tang サーバーのインストールに関する考慮事項" Collapse section "15.2. Tang サーバーのインストールに関する考慮事項" 15.2.1. インストールシナリオ 15.2.2. Tang サーバーのインストール Expand section "15.2.2. Tang サーバーのインストール" Collapse section "15.2.2. Tang サーバーのインストール" 15.2.2.1. コンピュートの要件 15.2.2.2. 起動時の自動開始 15.2.2.3. HTTP 対 HTTPS 15.2.3. Network-Bound Disk Encryption に関するインストール時の考慮事項 15.3. Tang サーバーの暗号化キー管理 Expand section "15.3. Tang サーバーの暗号化キー管理" Collapse section "15.3. Tang サーバーの暗号化キー管理" 15.3.1. Tang サーバーのキーのバックアップ 15.3.2. Tang サーバーのキーのリカバリー 15.3.3. Tang サーバーのキー変更 Expand section "15.3.3. Tang サーバーのキー変更" Collapse section "15.3.3. Tang サーバーのキー変更" 15.3.3.1. 新しい Tang サーバーキーの生成 15.3.3.2. 全 NBDE ノードのキー変更 15.3.3.3. Tang サーバーの一時的な再生成エラーのトラブルシューティング 15.3.3.4. Tang サーバーの永続的な再生成エラーのトラブルシューティング 15.3.4. 古い Tang サーバーキーの削除 15.4. 障害復旧に関する考慮事項 Expand section "15.4. 障害復旧に関する考慮事項" Collapse section "15.4. 障害復旧に関する考慮事項" 15.4.1. クライアントマシンの損失 15.4.2. クライアントネットワーク接続が失われた場合のプランニング 15.4.3. ネットワーク接続の予期しない損失 15.4.4. ネットワーク接続の手動による回復 15.4.5. ネットワーク接続の緊急復旧 15.4.6. ネットワークセグメントの喪失 15.4.7. Tang サーバーの喪失 15.4.8. 危険キー情報の再設定 法律上の通知 Settings Close Language: 日本語 한국어 简体中文 English Language: 日本語 한국어 简体中文 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 日本語 한국어 简体中文 English Language: 日本語 한국어 简体中文 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF セキュリティーおよびコンプライアンス OpenShift Container Platform 4.11OpenShift Container Platform のセキュリティーについての理解および管理Red Hat OpenShift Documentation Team法律上の通知概要 本書では、クラスターのセキュリティー保護に役立つコンテナーのセキュリティー、証明書の設定、および暗号の有効化について説明します。 Next