Jump To Close Expand all Collapse all Table of contents セキュリティーおよびコンプライアンス 1. OpenShift Container Platform のセキュリティーおよびコンプライアンス Expand section "1. OpenShift Container Platform のセキュリティーおよびコンプライアンス" Collapse section "1. OpenShift Container Platform のセキュリティーおよびコンプライアンス" 1.1. セキュリティーの概要 1.2. コンプライアンスの概要 1.3. 関連情報 2. コンテナーのセキュリティー Expand section "2. コンテナーのセキュリティー" Collapse section "2. コンテナーのセキュリティー" 2.1. コンテナーのセキュリティーについて Expand section "2.1. コンテナーのセキュリティーについて" Collapse section "2.1. コンテナーのセキュリティーについて" 2.1.1. コンテナーについて 2.1.2. OpenShift Container Platform について 2.2. ホストおよび仮想マシンのセキュリティーについて Expand section "2.2. ホストおよび仮想マシンのセキュリティーについて" Collapse section "2.2. ホストおよび仮想マシンのセキュリティーについて" 2.2.1. Red Hat Enterprise Linux CoreOS (RHCOS) でのコンテナーのセキュリティー保護 2.2.2. 仮想化とコンテナーの比較 2.2.3. OpenShift Container Platform のセキュリティー保護 2.3. RHCOS のハードニング Expand section "2.3. RHCOS のハードニング" Collapse section "2.3. RHCOS のハードニング" 2.3.1. RHCOS でのハードニングの内容の選択 2.3.2. RHCOS のハードニング方法の選択 Expand section "2.3.2. RHCOS のハードニング方法の選択" Collapse section "2.3.2. RHCOS のハードニング方法の選択" 2.3.2.1. インストール前のハードニング 2.3.2.2. インストール時のハードニング 2.3.2.3. クラスターの実行後のハードニング 2.4. コンテナーイメージの署名 Expand section "2.4. コンテナーイメージの署名" Collapse section "2.4. コンテナーイメージの署名" 2.4.1. Red Hat Container Registry の署名の検証の有効化 2.4.2. 署名の検証設定の確認 2.4.3. 検証可能な署名がないコンテナーイメージの検証について Expand section "2.4.3. 検証可能な署名がないコンテナーイメージの検証について" Collapse section "2.4.3. 検証可能な署名がないコンテナーイメージの検証について" 2.4.3.1. 更新時の自動検証 2.4.3.2. skopeo を使用して Red Hat コンテナーイメージの署名を検証する 2.4.4. 関連情報 2.5. コンプライアンスについて Expand section "2.5. コンプライアンスについて" Collapse section "2.5. コンプライアンスについて" 2.5.1. コンプライアンスおよびリスク管理について 2.6. コンテナーのコンテンツのセキュリティー保護 Expand section "2.6. コンテナーのコンテンツのセキュリティー保護" Collapse section "2.6. コンテナーのコンテンツのセキュリティー保護" 2.6.1. コンテナー内のセキュリティー 2.6.2. UBI を使用した再配布可能なイメージの作成 2.6.3. RHEL におけるセキュリティースキャン Expand section "2.6.3. RHEL におけるセキュリティースキャン" Collapse section "2.6.3. RHEL におけるセキュリティースキャン" 2.6.3.1. OpenShift イメージのスキャン 2.6.4. 外部サービスの統合 Expand section "2.6.4. 外部サービスの統合" Collapse section "2.6.4. 外部サービスの統合" 2.6.4.1. イメージのメタデータ Expand section "2.6.4.1. イメージのメタデータ" Collapse section "2.6.4.1. イメージのメタデータ" 2.6.4.1.1. アノテーションキーの例 2.6.4.1.2. アノテーション値の例 2.6.4.2. イメージオブジェクトのアノテーション Expand section "2.6.4.2. イメージオブジェクトのアノテーション" Collapse section "2.6.4.2. イメージオブジェクトのアノテーション" 2.6.4.2.1. アノテーションが使用されている CLI コマンドの例 2.6.4.3. Pod 実行の制御 Expand section "2.6.4.3. Pod 実行の制御" Collapse section "2.6.4.3. Pod 実行の制御" 2.6.4.3.1. アノテーションの例 2.6.4.4. 統合リファレンス Expand section "2.6.4.4. 統合リファレンス" Collapse section "2.6.4.4. 統合リファレンス" 2.6.4.4.1. REST API 呼び出しの例 2.7. コンテナーレジストリーのセキュアな使用 Expand section "2.7. コンテナーレジストリーのセキュアな使用" Collapse section "2.7. コンテナーレジストリーのセキュアな使用" 2.7.1. コンテナーのソースの確認 2.7.2. イミュータブルで認定済みのコンテナー 2.7.3. Red Hat レジストリーおよび Ecosystem Catalog からのコンテナーの取得 2.7.4. OpenShift Container レジストリー 2.7.5. Red Hat Quay を使用したコンテナーの保存 2.8. ビルドプロセスのセキュリティー保護 Expand section "2.8. ビルドプロセスのセキュリティー保護" Collapse section "2.8. ビルドプロセスのセキュリティー保護" 2.8.1. 1 回のビルドでどこにでもデプロイが可能 2.8.2. ビルドの管理 2.8.3. ビルド時の入力のセキュリティー保護 2.8.4. ビルドプロセスの設計 2.8.5. Knative サーバーレスアプリケーションのビルド 2.8.6. 関連情報 2.9. コンテナーのデプロイ Expand section "2.9. コンテナーのデプロイ" Collapse section "2.9. コンテナーのデプロイ" 2.9.1. トリガーによるコンテナーデプロイメントの制御 2.9.2. イメージソースのデプロイの制御 2.9.3. 署名トランスポートの使用 2.9.4. シークレットおよび設定マップの作成 2.9.5. 継続的デプロイメントの自動化 2.10. コンテナープラットフォームのセキュリティー保護 Expand section "2.10. コンテナープラットフォームのセキュリティー保護" Collapse section "2.10. コンテナープラットフォームのセキュリティー保護" 2.10.1. マルチテナンシーによるコンテナーの分離 2.10.2. 受付プラグインでのコントロールプレーンの保護 Expand section "2.10.2. 受付プラグインでのコントロールプレーンの保護" Collapse section "2.10.2. 受付プラグインでのコントロールプレーンの保護" 2.10.2.1. SCC (Security Context Constraints) 2.10.2.2. ロールのサービスアカウントへの付与 2.10.3. 認証および認可 Expand section "2.10.3. 認証および認可" Collapse section "2.10.3. 認証および認可" 2.10.3.1. OAuth を使用したアクセスの制御 2.10.3.2. API アクセス制御および管理 2.10.3.3. Red Hat Single Sign-On 2.10.3.4. セルフサービス Web コンソールのセキュリティー保護 2.10.4. プラットフォームの証明書の管理 Expand section "2.10.4. プラットフォームの証明書の管理" Collapse section "2.10.4. プラットフォームの証明書の管理" 2.10.4.1. カスタム証明書の設定 2.11. ネットワークのセキュリティー保護 Expand section "2.11. ネットワークのセキュリティー保護" Collapse section "2.11. ネットワークのセキュリティー保護" 2.11.1. ネットワーク namespace の使用 2.11.2. ネットワークポリシーを使用した Pod の分離 2.11.3. 複数の Pod ネットワークの使用 2.11.4. アプリケーションの分離 2.11.5. Ingress トラフィックのセキュリティー保護 2.11.6. Egress トラフィックのセキュリティー保護 2.12. 割り当てられたストレージのセキュリティー保護 Expand section "2.12. 割り当てられたストレージのセキュリティー保護" Collapse section "2.12. 割り当てられたストレージのセキュリティー保護" 2.12.1. 永続ボリュームプラグイン 2.12.2. 共有ストレージ 2.12.3. ブロックストレージ 2.13. クラスターイベントとログの監視 Expand section "2.13. クラスターイベントとログの監視" Collapse section "2.13. クラスターイベントとログの監視" 2.13.1. クラスターイベントの監視 2.13.2. ロギング 2.13.3. 監査ログ 3. 証明書の設定 Expand section "3. 証明書の設定" Collapse section "3. 証明書の設定" 3.1. デフォルトの Ingress 証明書の置き換え Expand section "3.1. デフォルトの Ingress 証明書の置き換え" Collapse section "3.1. デフォルトの Ingress 証明書の置き換え" 3.1.1. デフォルトの Ingress 証明書について 3.1.2. デフォルトの Ingress 証明書の置き換え 3.2. API サーバー証明書の追加 Expand section "3.2. API サーバー証明書の追加" Collapse section "3.2. API サーバー証明書の追加" 3.2.1. API サーバーの名前付き証明書の追加 3.3. サービス提供証明書のシークレットによるサービストラフィックのセキュリティー保護 Expand section "3.3. サービス提供証明書のシークレットによるサービストラフィックのセキュリティー保護" Collapse section "3.3. サービス提供証明書のシークレットによるサービストラフィックのセキュリティー保護" 3.3.1. サービス提供証明書について 3.3.2. サービス証明書の追加 3.3.3. サービス CA バンドルの設定マップへの追加 3.3.4. サービス CA バンドルの API サービスへの追加 3.3.5. サービス CA バンドルのカスタムリソース定義への追加 3.3.6. サービス CA バンドルの変更用 Webhook 設定への追加 3.3.7. サービス CA バンドルの変更用 webhook 設定への追加 3.3.8. 生成されたサービス証明書の手動によるローテーション 3.3.9. サービス CA 証明書の手動によるローテーション 3.4. CA バンドルの更新 Expand section "3.4. CA バンドルの更新" Collapse section "3.4. CA バンドルの更新" 3.4.1. CA バンドル証明書について 3.4.2. CA バンドル証明書の置き換え 4. 証明書の種類および説明 Expand section "4. 証明書の種類および説明" Collapse section "4. 証明書の種類および説明" 4.1. API サーバーのユーザーによって提供される証明書 Expand section "4.1. API サーバーのユーザーによって提供される証明書" Collapse section "4.1. API サーバーのユーザーによって提供される証明書" 4.1.1. 目的 4.1.2. 場所 4.1.3. 管理 4.1.4. 有効期限 4.1.5. カスタマイズ 4.2. プロキシー証明書 Expand section "4.2. プロキシー証明書" Collapse section "4.2. プロキシー証明書" 4.2.1. 目的 4.2.2. インストール時のプロキシー証明書の管理 4.2.3. 場所 4.2.4. 有効期限 4.2.5. サービス 4.2.6. 管理 4.2.7. カスタマイズ 4.2.8. 更新 4.3. サービス CA 証明書 Expand section "4.3. サービス CA 証明書" Collapse section "4.3. サービス CA 証明書" 4.3.1. 目的 4.3.2. 有効期限 4.3.3. 管理 4.3.4. サービス 4.4. ノード証明書 Expand section "4.4. ノード証明書" Collapse section "4.4. ノード証明書" 4.4.1. 目的 4.4.2. 場所 4.4.3. 管理 4.4.4. 有効期限 4.4.5. 更新 4.5. ブートストラップ証明書 Expand section "4.5. ブートストラップ証明書" Collapse section "4.5. ブートストラップ証明書" 4.5.1. 目的 4.5.2. 管理 4.5.3. 有効期限 4.5.4. カスタマイズ 4.6. etcd 証明書 Expand section "4.6. etcd 証明書" Collapse section "4.6. etcd 証明書" 4.6.1. 目的 4.6.2. 有効期限 4.6.3. 管理 4.6.4. サービス 4.7. OLM 証明書 Expand section "4.7. OLM 証明書" Collapse section "4.7. OLM 証明書" 4.7.1. 管理 4.8. 集合 API クライアント証明書 Expand section "4.8. 集合 API クライアント証明書" Collapse section "4.8. 集合 API クライアント証明書" 4.8.1. 目的 4.8.2. 管理 4.8.3. 有効期限 4.8.4. カスタマイズ 4.9. Machine Config Operator 証明書 Expand section "4.9. Machine Config Operator 証明書" Collapse section "4.9. Machine Config Operator 証明書" 4.9.1. 目的 Expand section "4.9.1. 目的" Collapse section "4.9.1. 目的" 4.9.1.1. プロビジョニングの詳細 4.9.1.2. 信頼チェーンのプロビジョニング 4.9.1.3. クラスター内のキーマテリアル 4.9.2. 管理 4.9.3. 有効期限 4.9.4. カスタマイズ 4.10. デフォルト ingress のユーザーによって提供される証明書 Expand section "4.10. デフォルト ingress のユーザーによって提供される証明書" Collapse section "4.10. デフォルト ingress のユーザーによって提供される証明書" 4.10.1. 目的 4.10.2. 場所 4.10.3. 管理 4.10.4. 有効期限 4.10.5. サービス 4.10.6. カスタマイズ 4.11. Ingress 証明書 Expand section "4.11. Ingress 証明書" Collapse section "4.11. Ingress 証明書" 4.11.1. 目的 4.11.2. 場所 4.11.3. ワークフロー 4.11.4. 有効期限 4.11.5. サービス 4.11.6. 管理 4.11.7. 更新 4.12. モニタリングおよび OpenShift Logging Operator コンポーネント証明書 Expand section "4.12. モニタリングおよび OpenShift Logging Operator コンポーネント証明書" Collapse section "4.12. モニタリングおよび OpenShift Logging Operator コンポーネント証明書" 4.12.1. 有効期限 4.12.2. 管理 4.13. コントロールプレーンの証明書 Expand section "4.13. コントロールプレーンの証明書" Collapse section "4.13. コントロールプレーンの証明書" 4.13.1. 場所 4.13.2. 管理 5. Compliance Operator Expand section "5. Compliance Operator" Collapse section "5. Compliance Operator" 5.1. Compliance Operator の概要 5.2. Compliance Operator リリースノート Expand section "5.2. Compliance Operator リリースノート" Collapse section "5.2. Compliance Operator リリースノート" 5.2.1. OpenShift Compliance Operator 1.4.1 Expand section "5.2.1. OpenShift Compliance Operator 1.4.1" Collapse section "5.2.1. OpenShift Compliance Operator 1.4.1" 5.2.1.1. 新機能および機能拡張 5.2.1.2. バグ修正 5.2.2. OpenShift Compliance Operator 1.4.0 Expand section "5.2.2. OpenShift Compliance Operator 1.4.0" Collapse section "5.2.2. OpenShift Compliance Operator 1.4.0" 5.2.2.1. 新機能および機能拡張 5.2.2.2. バグ修正 5.2.3. OpenShift Compliance Operator 1.3.1 Expand section "5.2.3. OpenShift Compliance Operator 1.3.1" Collapse section "5.2.3. OpenShift Compliance Operator 1.3.1" 5.2.3.1. 新機能および機能拡張 5.2.3.2. 既知の問題 5.2.4. OpenShift Compliance Operator 1.3.0 Expand section "5.2.4. OpenShift Compliance Operator 1.3.0" Collapse section "5.2.4. OpenShift Compliance Operator 1.3.0" 5.2.4.1. 新機能および機能拡張 5.2.5. OpenShift Compliance Operator 1.2.0 Expand section "5.2.5. OpenShift Compliance Operator 1.2.0" Collapse section "5.2.5. OpenShift Compliance Operator 1.2.0" 5.2.5.1. 新機能および機能拡張 5.2.5.2. 既知の問題 5.2.6. OpenShift Compliance Operator 1.1.0 Expand section "5.2.6. OpenShift Compliance Operator 1.1.0" Collapse section "5.2.6. OpenShift Compliance Operator 1.1.0" 5.2.6.1. 新機能および機能拡張 5.2.6.2. バグ修正 5.2.7. OpenShift Compliance Operator 1.0.0 Expand section "5.2.7. OpenShift Compliance Operator 1.0.0" Collapse section "5.2.7. OpenShift Compliance Operator 1.0.0" 5.2.7.1. 新機能および機能拡張 5.2.7.2. バグ修正 5.2.8. OpenShift Compliance Operator 0.1.61 Expand section "5.2.8. OpenShift Compliance Operator 0.1.61" Collapse section "5.2.8. OpenShift Compliance Operator 0.1.61" 5.2.8.1. 新機能および機能拡張 5.2.8.2. バグ修正 5.2.9. OpenShift Compliance Operator 0.1.59 Expand section "5.2.9. OpenShift Compliance Operator 0.1.59" Collapse section "5.2.9. OpenShift Compliance Operator 0.1.59" 5.2.9.1. 新機能および機能拡張 5.2.9.2. バグ修正 5.2.10. OpenShift Compliance Operator 0.1.57 Expand section "5.2.10. OpenShift Compliance Operator 0.1.57" Collapse section "5.2.10. OpenShift Compliance Operator 0.1.57" 5.2.10.1. 新機能および機能拡張 5.2.10.2. バグ修正 5.2.10.3. 非推奨 5.2.11. OpenShift Compliance Operator 0.1.53 Expand section "5.2.11. OpenShift Compliance Operator 0.1.53" Collapse section "5.2.11. OpenShift Compliance Operator 0.1.53" 5.2.11.1. バグ修正 5.2.11.2. 既知の問題 5.2.12. OpenShift Compliance Operator 0.1.52 Expand section "5.2.12. OpenShift Compliance Operator 0.1.52" Collapse section "5.2.12. OpenShift Compliance Operator 0.1.52" 5.2.12.1. 新機能および機能拡張 5.2.12.2. バグ修正 5.2.12.3. 既知の問題 5.2.13. OpenShift Compliance Operator 0.1.49 Expand section "5.2.13. OpenShift Compliance Operator 0.1.49" Collapse section "5.2.13. OpenShift Compliance Operator 0.1.49" 5.2.13.1. 新機能および機能拡張 5.2.13.2. バグ修正 5.2.14. OpenShift Compliance Operator 0.1.48 Expand section "5.2.14. OpenShift Compliance Operator 0.1.48" Collapse section "5.2.14. OpenShift Compliance Operator 0.1.48" 5.2.14.1. バグ修正 5.2.15. OpenShift Compliance Operator 0.1.47 Expand section "5.2.15. OpenShift Compliance Operator 0.1.47" Collapse section "5.2.15. OpenShift Compliance Operator 0.1.47" 5.2.15.1. 新機能および機能拡張 5.2.15.2. バグ修正 5.2.16. OpenShift Compliance Operator 0.1.44 Expand section "5.2.16. OpenShift Compliance Operator 0.1.44" Collapse section "5.2.16. OpenShift Compliance Operator 0.1.44" 5.2.16.1. 新機能および機能拡張 5.2.16.2. テンプレートと変数の使用 5.2.16.3. バグ修正 5.2.17. Compliance Operator 0.1.39 リリースノート Expand section "5.2.17. Compliance Operator 0.1.39 リリースノート" Collapse section "5.2.17. Compliance Operator 0.1.39 リリースノート" 5.2.17.1. 新機能および機能拡張 5.2.18. 関連情報 5.3. Compliance Operator の概念 Expand section "5.3. Compliance Operator の概念" Collapse section "5.3. Compliance Operator の概念" 5.3.1. Compliance Operator について Expand section "5.3.1. Compliance Operator について" Collapse section "5.3.1. Compliance Operator について" 5.3.1.1. Compliance Operator のプロファイル Expand section "5.3.1.1. Compliance Operator のプロファイル" Collapse section "5.3.1.1. Compliance Operator のプロファイル" 5.3.1.1.1. Compliance Operator のプロファイルタイプ 5.3.1.2. 関連情報 5.3.2. カスタムリソース定義を理解する Expand section "5.3.2. カスタムリソース定義を理解する" Collapse section "5.3.2. カスタムリソース定義を理解する" 5.3.2.1. CRD ワークフロー 5.3.2.2. コンプライアンススキャン要件の定義 Expand section "5.3.2.2. コンプライアンススキャン要件の定義" Collapse section "5.3.2.2. コンプライアンススキャン要件の定義" 5.3.2.2.1. ProfileBundle オブジェクト 5.3.2.2.2. プロファイルオブジェクト 5.3.2.2.3. ルールオブジェクト 5.3.2.2.4. TailoredProfile オブジェクト 5.3.2.3. コンプライアンススキャン設定の設定 Expand section "5.3.2.3. コンプライアンススキャン設定の設定" Collapse section "5.3.2.3. コンプライアンススキャン設定の設定" 5.3.2.3.1. ScanSetting オブジェクト 5.3.2.4. コンプライアンススキャン設定を使用したコンプライアンススキャン要件の処理 Expand section "5.3.2.4. コンプライアンススキャン設定を使用したコンプライアンススキャン要件の処理" Collapse section "5.3.2.4. コンプライアンススキャン設定を使用したコンプライアンススキャン要件の処理" 5.3.2.4.1. ScanSettingBinding オブジェクト 5.3.2.5. コンプライアンススキャンの追跡 Expand section "5.3.2.5. コンプライアンススキャンの追跡" Collapse section "5.3.2.5. コンプライアンススキャンの追跡" 5.3.2.5.1. ComplianceSuite オブジェクト 5.3.2.5.2. 高度な ComplianceScan オブジェクト 5.3.2.6. コンプライアンス結果の表示 Expand section "5.3.2.6. コンプライアンス結果の表示" Collapse section "5.3.2.6. コンプライアンス結果の表示" 5.3.2.6.1. ComplianceCheckResult オブジェクト 5.3.2.6.2. ComplianceRemediation オブジェクト 5.4. Compliance Operator の管理 Expand section "5.4. Compliance Operator の管理" Collapse section "5.4. Compliance Operator の管理" 5.4.1. Compliance Operator のインストール Expand section "5.4.1. Compliance Operator のインストール" Collapse section "5.4.1. Compliance Operator のインストール" 5.4.1.1. Web コンソールを使用したCompliance Operator のインストール 5.4.1.2. CLI を使用したCompliance Operator のインストール 5.4.1.3. ホストされたコントロールプレーンへの Compliance Operator のインストール 5.4.1.4. 関連情報 5.4.2. Compliance Operator の更新 Expand section "5.4.2. Compliance Operator の更新" Collapse section "5.4.2. Compliance Operator の更新" 5.4.2.1. Operator 更新の準備 5.4.2.2. Operator の更新チャネルの変更 5.4.2.3. 保留中の Operator 更新の手動による承認 5.4.3. Compliance Operator の管理 Expand section "5.4.3. Compliance Operator の管理" Collapse section "5.4.3. Compliance Operator の管理" 5.4.3.1. ProfileBundle CR の例 5.4.3.2. セキュリティーコンテンツの更新 5.4.3.3. 関連情報 5.4.4. Compliance Operator のアンインストール Expand section "5.4.4. Compliance Operator のアンインストール" Collapse section "5.4.4. Compliance Operator のアンインストール" 5.4.4.1. Web コンソールを使用した OpenShift Container Platform からの OpenShift Compliance Operator のアンインストール 5.4.4.2. CLI を使用した OpenShift Container Platform からの OpenShift Compliance Operator のアンインストール 5.5. Compliance Operator のスキャンの管理 Expand section "5.5. Compliance Operator のスキャンの管理" Collapse section "5.5. Compliance Operator のスキャンの管理" 5.5.1. サポートされているコンプライアンスプロファイル Expand section "5.5.1. サポートされているコンプライアンスプロファイル" Collapse section "5.5.1. サポートされているコンプライアンスプロファイル" 5.5.1.1. コンプライアンスプロファイル Expand section "5.5.1.1. コンプライアンスプロファイル" Collapse section "5.5.1.1. コンプライアンスプロファイル" 5.5.1.1.1. 拡張コンプライアンスプロファイルについて 5.5.1.2. 関連情報 5.5.2. Compliance Operator のスキャン Expand section "5.5.2. Compliance Operator のスキャン" Collapse section "5.5.2. Compliance Operator のスキャン" 5.5.2.1. コンプライアンススキャンの実行 5.5.2.2. ワーカーノードでの結果サーバー Pod のスケジューリング 5.5.2.3. ScanSetting カスタムリソース 5.5.2.4. ホストされたコントロールプレーン管理クラスターの設定 5.5.2.5. リソース要求および制限の適用 5.5.2.6. コンテナーリソース要求を使用した Pod のスケジューリング 5.5.3. Compliance Operator の調整 Expand section "5.5.3. Compliance Operator の調整" Collapse section "5.5.3. Compliance Operator の調整" 5.5.3.1. 調整されたプロファイルの新規作成 5.5.3.2. 調整されたプロファイルを使用した既存の ProfileBundles の拡張 5.5.4. Compliance Operator の未加工の結果の取得 Expand section "5.5.4. Compliance Operator の未加工の結果の取得" Collapse section "5.5.4. Compliance Operator の未加工の結果の取得" 5.5.4.1. 永続ボリュームからのCompliance Operator の未加工の結果の取得 5.5.5. Compliance Operator の結果と修復の管理 Expand section "5.5.5. Compliance Operator の結果と修復の管理" Collapse section "5.5.5. Compliance Operator の結果と修復の管理" 5.5.5.1. コンプライアンスチェック結果のフィルター 5.5.5.2. 修復の確認 5.5.5.3. カスタマイズされたマシン設定プールを使用するときに修復を適用する 5.5.5.4. デフォルトの設定値をもとにした KubeletConfig ルールの評価 5.5.5.5. カスタムノードプールのスキャン 5.5.5.6. KubeletConfig サブプールの修復 5.5.5.7. 修復の適用 5.5.5.8. プラットフォームチェックの手動による修復 5.5.5.9. 修復の更新 5.5.5.10. 修復の適用解除 5.5.5.11. KubeletConfig 修復の削除 5.5.5.12. 一貫性のない ComplianceScan 5.5.5.13. 関連情報 5.5.6. 高度なCompliance Operator タスクの実行 Expand section "5.5.6. 高度なCompliance Operator タスクの実行" Collapse section "5.5.6. 高度なCompliance Operator タスクの実行" 5.5.6.1. ComplianceSuite オブジェクトおよび ComplianceScan オブジェクトの直接使用 5.5.6.2. ScanSetting スキャンの PriorityClass の設定 5.5.6.3. 未加工の調整済みプロファイルの使用 5.5.6.4. 再スキャンの実行 5.5.6.5. 結果についてのカスタムストレージサイズの設定 Expand section "5.5.6.5. 結果についてのカスタムストレージサイズの設定" Collapse section "5.5.6.5. 結果についてのカスタムストレージサイズの設定" 5.5.6.5.1. カスタム結果ストレージ値の使用 5.5.6.6. スイートスキャンによって生成される修復の適用 5.5.6.7. 修復の自動更新 5.5.6.8. コンプライアンスオペレーター向けのカスタム SCC の作成 5.5.6.9. 関連情報 5.5.7. Compliance Operator のトラブルシューティング Expand section "5.5.7. Compliance Operator のトラブルシューティング" Collapse section "5.5.7. Compliance Operator のトラブルシューティング" 5.5.7.1. スキャンの仕組み Expand section "5.5.7.1. スキャンの仕組み" Collapse section "5.5.7.1. スキャンの仕組み" 5.5.7.1.1. コンプライアンスのソース 5.5.7.1.2. ScanSetting および ScanSettingBinding のライフサイクルおよびデバッグ 5.5.7.1.3. ComplianceSuite カスタムリソースのライフサイクルおよびデバッグ 5.5.7.1.4. ComplianceScan カスタムリソースのライフサイクルおよびデバッグ Expand section "5.5.7.1.4. ComplianceScan カスタムリソースのライフサイクルおよびデバッグ" Collapse section "5.5.7.1.4. ComplianceScan カスタムリソースのライフサイクルおよびデバッグ" 5.5.7.1.4.1. Pending (保留) フェーズ 5.5.7.1.4.2. Launching (起動) フェーズ 5.5.7.1.4.3. Running (実行) フェーズ 5.5.7.1.4.4. Aggregating (集計) フェーズ 5.5.7.1.4.5. Done (終了) フェーズ 5.5.7.1.5. ComplianceRemediation コントローラーのライフサイクルおよびデバッグ 5.5.7.1.6. 役に立つラベル 5.5.7.2. Compliance Operator のリソース制限の増加 5.5.7.3. Operator リソース制約の設定 5.5.7.4. ScanSetting タイムアウトの設定 5.5.7.5. サポート 5.5.8. oc-compliance プラグインの使用 Expand section "5.5.8. oc-compliance プラグインの使用" Collapse section "5.5.8. oc-compliance プラグインの使用" 5.5.8.1. oc-compliance プラグインのインストール 5.5.8.2. 未加工の結果の取得 5.5.8.3. スキャンの再実行 5.5.8.4. ScanSettingBinding カスタムリソースの使用 5.5.8.5. コントロールの表示 5.5.8.6. コンプライアンス修復の詳細情報の取得 5.5.8.7. ComplianceCheckResult オブジェクトの詳細の表示 6. File Integrity Operator Expand section "6. File Integrity Operator" Collapse section "6. File Integrity Operator" 6.1. File Integrity Operator リリースノート Expand section "6.1. File Integrity Operator リリースノート" Collapse section "6.1. File Integrity Operator リリースノート" 6.1.1. OpenShift File Integrity Operator 1.3.3 Expand section "6.1.1. OpenShift File Integrity Operator 1.3.3" Collapse section "6.1.1. OpenShift File Integrity Operator 1.3.3" 6.1.1.1. 新機能および機能拡張 6.1.1.2. バグ修正 6.1.2. OpenShift File Integrity Operator 1.3.2 6.1.3. OpenShift File Integrity Operator 1.3.1 Expand section "6.1.3. OpenShift File Integrity Operator 1.3.1" Collapse section "6.1.3. OpenShift File Integrity Operator 1.3.1" 6.1.3.1. 新機能および機能拡張 6.1.3.2. バグ修正 6.1.3.3. 既知の問題 6.1.4. OpenShift File Integrity Operator 1.2.1 6.1.5. OpenShift File Integrity Operator 1.2.0 Expand section "6.1.5. OpenShift File Integrity Operator 1.2.0" Collapse section "6.1.5. OpenShift File Integrity Operator 1.2.0" 6.1.5.1. 新機能および機能拡張 6.1.6. OpenShift File Integrity Operator 1.0.0 6.1.7. OpenShift File Integrity Operator 0.1.32 Expand section "6.1.7. OpenShift File Integrity Operator 0.1.32" Collapse section "6.1.7. OpenShift File Integrity Operator 0.1.32" 6.1.7.1. バグ修正 6.1.8. OpenShift File Integrity Operator 0.1.30 Expand section "6.1.8. OpenShift File Integrity Operator 0.1.30" Collapse section "6.1.8. OpenShift File Integrity Operator 0.1.30" 6.1.8.1. 新機能および機能拡張 6.1.8.2. バグ修正 6.1.9. OpenShift File Integrity Operator 0.1.24 Expand section "6.1.9. OpenShift File Integrity Operator 0.1.24" Collapse section "6.1.9. OpenShift File Integrity Operator 0.1.24" 6.1.9.1. 新機能および機能拡張 6.1.9.2. バグ修正 6.1.10. OpenShift File Integrity Operator 0.1.22 Expand section "6.1.10. OpenShift File Integrity Operator 0.1.22" Collapse section "6.1.10. OpenShift File Integrity Operator 0.1.22" 6.1.10.1. バグ修正 6.1.11. OpenShift File Integrity Operator 0.1.21 Expand section "6.1.11. OpenShift File Integrity Operator 0.1.21" Collapse section "6.1.11. OpenShift File Integrity Operator 0.1.21" 6.1.11.1. 新機能および機能拡張 6.1.11.2. バグ修正 6.1.12. 関連情報 6.2. File Integrity Operator のインストール Expand section "6.2. File Integrity Operator のインストール" Collapse section "6.2. File Integrity Operator のインストール" 6.2.1. Web コンソールでの File Integrity Operator のインストール 6.2.2. CLI を使用した File Integrity Operator のインストール 6.2.3. 関連情報 6.3. File Integrity Operator の更新 Expand section "6.3. File Integrity Operator の更新" Collapse section "6.3. File Integrity Operator の更新" 6.3.1. Operator 更新の準備 6.3.2. Operator の更新チャネルの変更 6.3.3. 保留中の Operator 更新の手動による承認 6.4. File Integrity Operator について Expand section "6.4. File Integrity Operator について" Collapse section "6.4. File Integrity Operator について" 6.4.1. FileIntegrity カスタムリソースの作成 6.4.2. FileIntegrity カスタムリソースのステータスの確認 6.4.3. FileIntegrity カスタムリソースの各種フェーズ 6.4.4. FileIntegrityNodeStatuses オブジェクトについて 6.4.5. FileIntegrityNodeStatus CR ステータスタイプ Expand section "6.4.5. FileIntegrityNodeStatus CR ステータスタイプ" Collapse section "6.4.5. FileIntegrityNodeStatus CR ステータスタイプ" 6.4.5.1. FileIntegrityNodeStatus CR の成功例 6.4.5.2. FileIntegrityNodeStatus CR の失敗ステータスの例 6.4.6. イベントについて 6.5. カスタム File Integrity Operator の設定 Expand section "6.5. カスタム File Integrity Operator の設定" Collapse section "6.5. カスタム File Integrity Operator の設定" 6.5.1. FileIntegrity オブジェクト属性の表示 6.5.2. 重要な属性 6.5.3. デフォルト設定の確認 6.5.4. デフォルトの File Integrity Operator 設定について 6.5.5. カスタム AIDE 設定の指定 6.5.6. カスタム File Integrity Operator 設定の定義 6.5.7. カスタムのファイル整合性設定の変更 6.6. 高度なカスタム File Integrity Operator タスクの実行 Expand section "6.6. 高度なカスタム File Integrity Operator タスクの実行" Collapse section "6.6. 高度なカスタム File Integrity Operator タスクの実行" 6.6.1. データベースの再初期化 6.6.2. マシン設定の統合 6.6.3. デーモンセットの参照 6.7. File Integrity Operator のトラブルシューティング Expand section "6.7. File Integrity Operator のトラブルシューティング" Collapse section "6.7. File Integrity Operator のトラブルシューティング" 6.7.1. 一般的なトラブルシューティング 6.7.2. AIDE 設定の確認 6.7.3. FileIntegrity オブジェクトのフェーズの判別 6.7.4. デーモンセットの Pod が予想されるノードで実行されていることの判別 7. セキュリティープロファイルオペレータ Expand section "7. セキュリティープロファイルオペレータ" Collapse section "7. セキュリティープロファイルオペレータ" 7.1. セキュリティープロファイルオペレータの概要 7.2. Security Profiles Operator リリースノート Expand section "7.2. Security Profiles Operator リリースノート" Collapse section "7.2. Security Profiles Operator リリースノート" 7.2.1. Security Profiles Operator 0.8.2 Expand section "7.2.1. Security Profiles Operator 0.8.2" Collapse section "7.2.1. Security Profiles Operator 0.8.2" 7.2.1.1. バグ修正 7.2.2. Security Profiles Operator 0.8.0 Expand section "7.2.2. Security Profiles Operator 0.8.0" Collapse section "7.2.2. Security Profiles Operator 0.8.0" 7.2.2.1. バグ修正 7.2.3. Security Profiles Operator 0.7.1 Expand section "7.2.3. Security Profiles Operator 0.7.1" Collapse section "7.2.3. Security Profiles Operator 0.7.1" 7.2.3.1. 新機能および機能拡張 7.2.3.2. 非推奨および削除された機能 7.2.3.3. バグ修正 7.2.4. Security Profiles Operator 0.5.2 7.2.5. Security Profiles Operator 0.5.0 7.3. Security Profiles Operator について Expand section "7.3. Security Profiles Operator について" Collapse section "7.3. Security Profiles Operator について" 7.3.1. セキュリティープロファイルについて 7.4. Security Profiles Operator の有効化 Expand section "7.4. Security Profiles Operator の有効化" Collapse section "7.4. Security Profiles Operator の有効化" 7.4.1. Security Profiles Operator のインストール 7.4.2. CLI を使用した Security Profiles Operator のインストール 7.4.3. ログの詳細度の設定 7.5. seccomp プロファイルの管理 Expand section "7.5. seccomp プロファイルの管理" Collapse section "7.5. seccomp プロファイルの管理" 7.5.1. seccomp プロファイルの作成 7.5.2. Pod への seccomp プロファイルの適用 Expand section "7.5.2. Pod への seccomp プロファイルの適用" Collapse section "7.5.2. Pod への seccomp プロファイルの適用" 7.5.2.1. ProfileBindings を使用してワークロードをプロファイルにバインドする 7.5.3. ワークロードからのプロファイルの記録 Expand section "7.5.3. ワークロードからのプロファイルの記録" Collapse section "7.5.3. ワークロードからのプロファイルの記録" 7.5.3.1. コンテナーごとのプロファイルインスタンスのマージ 7.6. SELinux プロファイルの管理 Expand section "7.6. SELinux プロファイルの管理" Collapse section "7.6. SELinux プロファイルの管理" 7.6.1. SELinux プロファイルの作成 7.6.2. Pod への SELinux プロファイルの適用 Expand section "7.6.2. Pod への SELinux プロファイルの適用" Collapse section "7.6.2. Pod への SELinux プロファイルの適用" 7.6.2.1. SELinux ログポリシーの適用 7.6.2.2. ProfileBindings を使用してワークロードをプロファイルにバインドする 7.6.2.3. コントローラーと SecurityContextConstraints の複製 7.6.3. ワークロードからのプロファイルの記録 Expand section "7.6.3. ワークロードからのプロファイルの記録" Collapse section "7.6.3. ワークロードからのプロファイルの記録" 7.6.3.1. コンテナーごとのプロファイルインスタンスのマージ 7.6.3.2. About seLinuxContext: RunAsAny 7.7. Advanced Security Profiles オペレーターのタスク Expand section "7.7. Advanced Security Profiles オペレーターのタスク" Collapse section "7.7. Advanced Security Profiles オペレーターのタスク" 7.7.1. seccomp プロファイルで許可されるシステムコールを制限する 7.7.2. コンテナーランタイムの基本システムコール 7.7.3. spod デーモンでのメモリー最適化の有効化 7.7.4. デーモンリソース要件のカスタマイズ 7.7.5. spod デーモン Pod のカスタム優先クラス名の設定 7.7.6. メトリクスの使用 Expand section "7.7.6. メトリクスの使用" Collapse section "7.7.6. メトリクスの使用" 7.7.6.1. コントローラーランタイムメトリクス 7.7.7. ログエンリッチャーの使用 Expand section "7.7.7. ログエンリッチャーの使用" Collapse section "7.7.7. ログエンリッチャーの使用" 7.7.7.1. ログエンリッチャーを使用してアプリケーションをトレースする 7.7.8. Webhook の設定 7.8. Security Profiles Operator のトラブルシューティング Expand section "7.8. Security Profiles Operator のトラブルシューティング" Collapse section "7.8. Security Profiles Operator のトラブルシューティング" 7.8.1. seccomp プロファイルの検査 7.9. Security Profiles Operator のアンインストール Expand section "7.9. Security Profiles Operator のアンインストール" Collapse section "7.9. Security Profiles Operator のアンインストール" 7.9.1. Web コンソールを使用して Security Profiles Operator をアンインストールします 8. NBDE Tang Server Operator Expand section "8. NBDE Tang Server Operator" Collapse section "8. NBDE Tang Server Operator" 8.1. NBDE Tang Server Operator の概要 8.2. NBDE Tang Server Operator リリースノート 8.3. NBDE Tang Server Operator について Expand section "8.3. NBDE Tang Server Operator について" Collapse section "8.3. NBDE Tang Server Operator について" 8.3.1. 関連情報 8.4. NBDE Tang Server Operator のインストール Expand section "8.4. NBDE Tang Server Operator のインストール" Collapse section "8.4. NBDE Tang Server Operator のインストール" 8.4.1. Web コンソールを使用して NBDE Tang Server Operator をインストールする 8.4.2. CLI を使用して NBDE Tang Server Operator をインストールする 8.5. NBDE Tang Server Operator を使用した Tang サーバーの設定と管理 Expand section "8.5. NBDE Tang Server Operator を使用した Tang サーバーの設定と管理" Collapse section "8.5. NBDE Tang Server Operator を使用した Tang サーバーの設定と管理" 8.5.1. NBDE Tang Server Operator を使用して Tang サーバーをデプロイする 8.5.2. NBDE Tang Server Operator を使用して鍵をローテートする 8.5.3. NBDE Tang Server Operator を使用して非表示の鍵を削除する 8.6. NBDE Tang Server Operator を使用してデプロイされた Tang サーバーの URL の特定 Expand section "8.6. NBDE Tang Server Operator を使用してデプロイされた Tang サーバーの URL の特定" Collapse section "8.6. NBDE Tang Server Operator を使用してデプロイされた Tang サーバーの URL の特定" 8.6.1. Web コンソールを使用して NBDE Tang Server Operator の URL を特定する 8.6.2. CLI を使用して NBDE Tang Server Operator の URL を特定する 8.6.3. 関連情報 9. cert-manager Operator for Red Hat OpenShift Expand section "9. cert-manager Operator for Red Hat OpenShift" Collapse section "9. cert-manager Operator for Red Hat OpenShift" 9.1. cert-manager Operator for Red Hat OpenShift の概要 Expand section "9.1. cert-manager Operator for Red Hat OpenShift の概要" Collapse section "9.1. cert-manager Operator for Red Hat OpenShift の概要" 9.1.1. Red Hat の cert-manager Operator について 9.1.2. サポート対象の発行者タイプ 9.1.3. 証明書のリクエスト方法 9.1.4. 関連情報 9.2. Red Hat OpenShift リリースノートの cert-manager Operator Expand section "9.2. Red Hat OpenShift リリースノートの cert-manager Operator" Collapse section "9.2. Red Hat OpenShift リリースノートの cert-manager Operator" 9.2.1. cert-manager Operator for Red Hat OpenShift 1.13.0 のリリースノート Expand section "9.2.1. cert-manager Operator for Red Hat OpenShift 1.13.0 のリリースノート" Collapse section "9.2.1. cert-manager Operator for Red Hat OpenShift 1.13.0 のリリースノート" 9.2.1.1. 新機能および機能拡張 9.2.1.2. CVE 9.2.2. Red Hat OpenShift 1.12.1 の cert-manager Operator のリリースノート Expand section "9.2.2. Red Hat OpenShift 1.12.1 の cert-manager Operator のリリースノート" Collapse section "9.2.2. Red Hat OpenShift 1.12.1 の cert-manager Operator のリリースノート" 9.2.2.1. バグ修正 9.2.2.2. CVE 9.2.3. Red Hat OpenShift 1.12.0 の cert-manager Operator のリリースノート Expand section "9.2.3. Red Hat OpenShift 1.12.0 の cert-manager Operator のリリースノート" Collapse section "9.2.3. Red Hat OpenShift 1.12.0 の cert-manager Operator のリリースノート" 9.2.3.1. バグ修正 9.2.4. Red Hat OpenShift 1.11.5 の cert-manager Operator のリリースノート Expand section "9.2.4. Red Hat OpenShift 1.11.5 の cert-manager Operator のリリースノート" Collapse section "9.2.4. Red Hat OpenShift 1.11.5 の cert-manager Operator のリリースノート" 9.2.4.1. バグ修正 9.2.4.2. CVE 9.2.5. Red Hat OpenShift 1.11.4 の cert-manager Operator のリリースノート Expand section "9.2.5. Red Hat OpenShift 1.11.4 の cert-manager Operator のリリースノート" Collapse section "9.2.5. Red Hat OpenShift 1.11.4 の cert-manager Operator のリリースノート" 9.2.5.1. バグ修正 9.2.6. Red Hat OpenShift 1.11.1 の cert-manager Operator のリリースノート Expand section "9.2.6. Red Hat OpenShift 1.11.1 の cert-manager Operator のリリースノート" Collapse section "9.2.6. Red Hat OpenShift 1.11.1 の cert-manager Operator のリリースノート" 9.2.6.1. 新機能および拡張機能 Expand section "9.2.6.1. 新機能および拡張機能" Collapse section "9.2.6.1. 新機能および拡張機能" 9.2.6.1.1. Red Hat OpenShift の cert-manager および cert-manager Operator のログレベル設定 9.2.6.1.2. AWS を使用する cert-manager Operator for Red Hat OpenShift 認証 9.2.6.1.3. GCP を使用する cert-manager Operator for Red Hat OpenShift 認証 9.2.6.2. バグ修正 9.2.6.3. 既知の問題 9.2.7. Red Hat OpenShift 1.10.3 の cert-manager Operator のリリースノート Expand section "9.2.7. Red Hat OpenShift 1.10.3 の cert-manager Operator のリリースノート" Collapse section "9.2.7. Red Hat OpenShift 1.10.3 の cert-manager Operator のリリースノート" 9.2.7.1. CVE 9.2.8. Red Hat OpenShift 1.10.2 の cert-manager Operator のリリースノート Expand section "9.2.8. Red Hat OpenShift 1.10.2 の cert-manager Operator のリリースノート" Collapse section "9.2.8. Red Hat OpenShift 1.10.2 の cert-manager Operator のリリースノート" 9.2.8.1. 新機能および拡張機能 9.2.8.2. バグ修正 9.2.8.3. 既知の問題 9.3. cert-manager Operator for Red Hat OpenShift のインストール Expand section "9.3. cert-manager Operator for Red Hat OpenShift のインストール" Collapse section "9.3. cert-manager Operator for Red Hat OpenShift のインストール" 9.3.1. Web コンソールを使用した cert-manager Operator for Red Hat OpenShift のインストール 9.3.2. cert-manager Operator for Red Hat OpenShift の更新チャネルについて Expand section "9.3.2. cert-manager Operator for Red Hat OpenShift の更新チャネルについて" Collapse section "9.3.2. cert-manager Operator for Red Hat OpenShift の更新チャネルについて" 9.3.2.1. stable-v1 チャネル 9.3.2.2. stable-v1.y チャネル 9.3.3. 関連情報 9.4. ACME 発行者の設定 Expand section "9.4. ACME 発行者の設定" Collapse section "9.4. ACME 発行者の設定" 9.4.1. ACME 発行者について Expand section "9.4.1. ACME 発行者について" Collapse section "9.4.1. ACME 発行者について" 9.4.1.1. サポートされている ACME チャレンジタイプ 9.4.1.2. サポートされている DNS-01 プロバイダー 9.4.2. HTTP-01 チャレンジを解決するための ACME 発行者の設定 9.4.3. AWS Route53 の明示的な認証情報を使用した ACME 発行者の設定 9.4.4. AWS でアンビエント認証情報を使用した ACME 発行者の設定 9.4.5. GCP Cloud DNS の明示的な認証情報を使用した ACME 発行者の設定 9.4.6. GCP でのアンビエント認証情報を使用した ACME 発行者の設定 9.4.7. Microsoft Azure DNS の明示的な認証情報を使用した ACME 発行者の設定 9.4.8. 関連情報 9.5. 発行者による証明書の設定 Expand section "9.5. 発行者による証明書の設定" Collapse section "9.5. 発行者による証明書の設定" 9.5.1. ユーザーワークロードの証明書を作成する 9.5.2. API サーバーの証明書を作成する 9.5.3. Ingress コントローラーの証明書を作成する 9.5.4. 関連情報 9.6. Red Hat OpenShift における cert-manager Operator のモニタリング有効化 Expand section "9.6. Red Hat OpenShift における cert-manager Operator のモニタリング有効化" Collapse section "9.6. Red Hat OpenShift における cert-manager Operator のモニタリング有効化" 9.6.1. cert-manager Operator for Red Hat OpenShift のサービスモニターを使用したモニタリングの有効化 9.6.2. cert-manager Operator for Red Hat OpenShift のメトリクスクエリー 9.7. cert-manager Operator for Red Hat OpenShift のエグレスプロキシーの設定 Expand section "9.7. cert-manager Operator for Red Hat OpenShift のエグレスプロキシーの設定" Collapse section "9.7. cert-manager Operator for Red Hat OpenShift のエグレスプロキシーの設定" 9.7.1. cert-manager Operator for Red Hat OpenShift のカスタム CA 証明書の挿入 9.7.2. 関連情報 9.8. cert-manager Operator API フィールドのカスタマイズ Expand section "9.8. cert-manager Operator API フィールドのカスタマイズ" Collapse section "9.8. cert-manager Operator API フィールドのカスタマイズ" 9.8.1. cert-manager Operator API から環境変数をオーバーライドして cert-manager をカスタマイズ 9.8.2. cert-manager Operator API からの引数をオーバーライドして cert-manager をカスタマイズ 9.8.3. 証明書の削除時に TLS シークレットを自動的に削除する 9.8.4. cert-manager コンポーネントの CPU およびメモリー制限をオーバーライドする 9.9. AWS Security Token Service を使用した cert-manager Operator for Red Hat OpenShift の認証 Expand section "9.9. AWS Security Token Service を使用した cert-manager Operator for Red Hat OpenShift の認証" Collapse section "9.9. AWS Security Token Service を使用した cert-manager Operator for Red Hat OpenShift の認証" 9.9.1. AWS Security Token Service クラスター用 Red Hat OpenShift cert-manager Operator のクラウド認証情報の設定 9.9.2. 関連情報 9.10. Red Hat OpenShift の cert-manager および cert-manager Operator のログレベル設定 Expand section "9.10. Red Hat OpenShift の cert-manager および cert-manager Operator のログレベル設定" Collapse section "9.10. Red Hat OpenShift の cert-manager および cert-manager Operator のログレベル設定" 9.10.1. cert-manager のログレベル設定 9.10.2. cert-manager Operator for Red Hat OpenShift のログレベル設定 9.10.3. 関連情報 9.11. GCP Workload Identity を使用した cert-manager Operator for Red Hat OpenShift の認証 Expand section "9.11. GCP Workload Identity を使用した cert-manager Operator for Red Hat OpenShift の認証" Collapse section "9.11. GCP Workload Identity を使用した cert-manager Operator for Red Hat OpenShift の認証" 9.11.1. GCP Workload Identity を使用して cert-manager Operator for Red Hat OpenShift のクラウド認証情報を設定 9.11.2. 関連情報 9.12. AWS でのcert-manager Operator for Red Hat OpenShift 認証 Expand section "9.12. AWS でのcert-manager Operator for Red Hat OpenShift 認証" Collapse section "9.12. AWS でのcert-manager Operator for Red Hat OpenShift 認証" 9.12.1. AWS での the cert-manager Operator for Red Hat OpenShift クラウド認証情報の設定 9.13. GCP での cert-manager Operator for Red Hat OpenShift の認証 Expand section "9.13. GCP での cert-manager Operator for Red Hat OpenShift の認証" Collapse section "9.13. GCP での cert-manager Operator for Red Hat OpenShift の認証" 9.13.1. GCP での the cert-manager Operator for Red Hat OpenShift クラウド認証情報の設定 9.14. cert-manager Operator for Red Hat OpenShift のアンインストール Expand section "9.14. cert-manager Operator for Red Hat OpenShift のアンインストール" Collapse section "9.14. cert-manager Operator for Red Hat OpenShift のアンインストール" 9.14.1. cert-manager Operator for Red Hat OpenShift のアンインストール 9.14.2. Red Hat OpenShift リソースの cert-manager Operator の削除 10. 監査ログの表示 Expand section "10. 監査ログの表示" Collapse section "10. 監査ログの表示" 10.1. API の監査ログについて 10.2. 監査ログの表示 10.3. 監査ログのフィルター 10.4. 監査ログの収集 10.5. 関連情報 11. 監査ログポリシーの設定 Expand section "11. 監査ログポリシーの設定" Collapse section "11. 監査ログポリシーの設定" 11.1. 監査ログポリシープロファイルについて 11.2. 監査ログポリシーの設定 11.3. カスタムルールによる監査ログポリシーの設定 11.4. 監査ロギングの無効化 12. TLS セキュリティープロファイルの設定 Expand section "12. TLS セキュリティープロファイルの設定" Collapse section "12. TLS セキュリティープロファイルの設定" 12.1. TLS セキュリティープロファイルについて 12.2. TLS セキュリティープロファイルの詳細表示 12.3. Ingress コントローラーの TLS セキュリティープロファイルの設定 12.4. コントロールプレーンの TLS セキュリティープロファイルの設定 12.5. kubelet の TLS セキュリティープロファイルの設定 13. seccomp プロファイルの設定 Expand section "13. seccomp プロファイルの設定" Collapse section "13. seccomp プロファイルの設定" 13.1. Pod に適用されるデフォルトの seccomp プロファイルの確認 Expand section "13.1. Pod に適用されるデフォルトの seccomp プロファイルの確認" Collapse section "13.1. Pod に適用されるデフォルトの seccomp プロファイルの確認" 13.1.1. アップグレードされたクラスター 13.1.2. 新しくインストールされたクラスター 13.2. カスタム seccomp プロファイルの設定 Expand section "13.2. カスタム seccomp プロファイルの設定" Collapse section "13.2. カスタム seccomp プロファイルの設定" 13.2.1. seccomp プロファイルの作成 13.2.2. カスタム seccomp プロファイルのセットアップ 13.2.3. カスタム seccomp プロファイルのワークロードへの適用 13.3. 関連情報 14. 追加ホストから API サーバーへの JavaScript ベースのアクセスの許可 Expand section "14. 追加ホストから API サーバーへの JavaScript ベースのアクセスの許可" Collapse section "14. 追加ホストから API サーバーへの JavaScript ベースのアクセスの許可" 14.1. 追加ホストから API サーバーへの JavaScript ベースのアクセスの許可 15. etcd データの暗号化 Expand section "15. etcd データの暗号化" Collapse section "15. etcd データの暗号化" 15.1. etcd 暗号化について 15.2. サポートされている暗号化の種類 15.3. etcd 暗号化の有効化 15.4. etcd 暗号化の無効化 16. Pod の脆弱性のスキャン Expand section "16. Pod の脆弱性のスキャン" Collapse section "16. Pod の脆弱性のスキャン" 16.1. Red Hat Quay Container Security Operator のインストール 16.2. Red Hat Quay Container Security Operator の使用 16.3. CLI でのイメージ脆弱性のクエリー 17. Network-Bound Disk Encryption (NBDE) Expand section "17. Network-Bound Disk Encryption (NBDE)" Collapse section "17. Network-Bound Disk Encryption (NBDE)" 17.1. ディスクの暗号化技術について Expand section "17.1. ディスクの暗号化技術について" Collapse section "17.1. ディスクの暗号化技術について" 17.1.1. ディスク暗号化技術の比較 Expand section "17.1.1. ディスク暗号化技術の比較" Collapse section "17.1.1. ディスク暗号化技術の比較" 17.1.1.1. キー Escrow 17.1.1.2. TPM 暗号化 17.1.1.3. Network-Bound Disk Encryption (NBDE) 17.1.1.4. シークレット共有の暗号化 17.1.2. Tang サーバーディスク暗号化 17.1.3. Tang サーバーロケーションのプランニング 17.1.4. Tang サーバーのサイジング要件 17.1.5. ロギングについての考慮事項 17.2. Tang サーバーのインストールに関する考慮事項 Expand section "17.2. Tang サーバーのインストールに関する考慮事項" Collapse section "17.2. Tang サーバーのインストールに関する考慮事項" 17.2.1. インストールシナリオ 17.2.2. Tang サーバーのインストール Expand section "17.2.2. Tang サーバーのインストール" Collapse section "17.2.2. Tang サーバーのインストール" 17.2.2.1. コンピュートの要件 17.2.2.2. 起動時の自動開始 17.2.2.3. HTTP 対 HTTPS 17.3. Tang サーバーの暗号化キー管理 Expand section "17.3. Tang サーバーの暗号化キー管理" Collapse section "17.3. Tang サーバーの暗号化キー管理" 17.3.1. Tang サーバーのキーのバックアップ 17.3.2. Tang サーバーのキーのリカバリー 17.3.3. Tang サーバーのキー変更 Expand section "17.3.3. Tang サーバーのキー変更" Collapse section "17.3.3. Tang サーバーのキー変更" 17.3.3.1. 新しい Tang サーバーキーの生成 17.3.3.2. 全 NBDE ノードのキー変更 17.3.3.3. Tang サーバーの一時的な再生成エラーのトラブルシューティング 17.3.3.4. Tang サーバーの永続的な再生成エラーのトラブルシューティング 17.3.4. 古い Tang サーバーキーの削除 17.4. 障害復旧に関する考慮事項 Expand section "17.4. 障害復旧に関する考慮事項" Collapse section "17.4. 障害復旧に関する考慮事項" 17.4.1. クライアントマシンの損失 17.4.2. クライアントネットワーク接続が失われた場合のプランニング 17.4.3. ネットワーク接続の予期しない損失 17.4.4. ネットワーク接続の手動による回復 17.4.5. ネットワーク接続の緊急復旧 17.4.6. ネットワークセグメントの喪失 17.4.7. Tang サーバーの喪失 17.4.8. 危険キー情報の再設定 法律上の通知 Settings Close Language: English 日本語 简体中文 한국어 Language: English 日本語 简体中文 한국어 Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: English 日本語 简体中文 한국어 Language: English 日本語 简体中文 한국어 Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF セキュリティーおよびコンプライアンス OpenShift Container Platform 4.13OpenShift Container Platform のセキュリティーについての理解および管理Red Hat OpenShift Documentation Team法律上の通知概要 本書では、クラスターのセキュリティー保護に役立つコンテナーのセキュリティー、証明書の設定、および暗号の有効化について説明します。 Next