Jump To Close Expand all Collapse all Table of contents セキュリティー 1. コンテナーのセキュリティー Expand section "1. コンテナーのセキュリティー" Collapse section "1. コンテナーのセキュリティー" 1.1. コンテナーのセキュリティーについて Expand section "1.1. コンテナーのセキュリティーについて" Collapse section "1.1. コンテナーのセキュリティーについて" 1.1.1. コンテナーについて 1.1.2. OpenShift Container Platform について 1.2. ホストおよび仮想マシンのセキュリティーについて Expand section "1.2. ホストおよび仮想マシンのセキュリティーについて" Collapse section "1.2. ホストおよび仮想マシンのセキュリティーについて" 1.2.1. Red Hat Enterprise Linux CoreOS (RHCOS) でのコンテナーのセキュリティー保護 1.2.2. 仮想化とコンテナーの比較 1.2.3. OpenShift Container Platform のセキュリティー保護 1.3. RHCOS のハードニング Expand section "1.3. RHCOS のハードニング" Collapse section "1.3. RHCOS のハードニング" 1.3.1. RHCOS でのハードニングの内容の選択 1.3.2. RHCOS のハードニング方法の選択 Expand section "1.3.2. RHCOS のハードニング方法の選択" Collapse section "1.3.2. RHCOS のハードニング方法の選択" 1.3.2.1. インストール前のハードニング 1.3.2.2. インストール時のハードニング 1.3.2.3. クラスターの実行後のハードニング 1.4. コンテナーイメージの署名 Expand section "1.4. コンテナーイメージの署名" Collapse section "1.4. コンテナーイメージの署名" 1.4.1. Red Hat Container Registry の署名の検証の有効化 1.4.2. 署名の検証設定の確認 1.5. コンプライアンスについて Expand section "1.5. コンプライアンスについて" Collapse section "1.5. コンプライアンスについて" 1.5.1. コンプライアンスおよびリスク管理について 1.6. コンテナーのコンテンツのセキュリティー保護 Expand section "1.6. コンテナーのコンテンツのセキュリティー保護" Collapse section "1.6. コンテナーのコンテンツのセキュリティー保護" 1.6.1. コンテナー内のセキュリティー 1.6.2. UBI を使用した再配布可能なイメージの作成 1.6.3. RHEL におけるセキュリティースキャン Expand section "1.6.3. RHEL におけるセキュリティースキャン" Collapse section "1.6.3. RHEL におけるセキュリティースキャン" 1.6.3.1. OpenShift イメージのスキャン 1.6.4. 外部サービスの統合 Expand section "1.6.4. 外部サービスの統合" Collapse section "1.6.4. 外部サービスの統合" 1.6.4.1. イメージのメタデータ Expand section "1.6.4.1. イメージのメタデータ" Collapse section "1.6.4.1. イメージのメタデータ" 1.6.4.1.1. アノテーションキーの例 1.6.4.1.2. アノテーション値の例 1.6.4.2. イメージオブジェクトのアノテーション Expand section "1.6.4.2. イメージオブジェクトのアノテーション" Collapse section "1.6.4.2. イメージオブジェクトのアノテーション" 1.6.4.2.1. アノテーションが使用されている CLI コマンドの例 1.6.4.3. Pod 実行の制御 Expand section "1.6.4.3. Pod 実行の制御" Collapse section "1.6.4.3. Pod 実行の制御" 1.6.4.3.1. アノテーションの例 1.6.4.4. 統合リファレンス Expand section "1.6.4.4. 統合リファレンス" Collapse section "1.6.4.4. 統合リファレンス" 1.6.4.4.1. REST API 呼び出しの例 1.7. コンテナーレジストリーのセキュアな使用 Expand section "1.7. コンテナーレジストリーのセキュアな使用" Collapse section "1.7. コンテナーレジストリーのセキュアな使用" 1.7.1. コンテナーのソースの確認 1.7.2. イミュータブルで認定済みのコンテナー 1.7.3. Red Hat レジストリーおよび Ecosystem Catalog からのコンテナーの取得 1.7.4. OpenShift Container レジストリー 1.7.5. Red Hat Quay を使用したコンテナーの保存 1.8. ビルドプロセスのセキュリティー保護 Expand section "1.8. ビルドプロセスのセキュリティー保護" Collapse section "1.8. ビルドプロセスのセキュリティー保護" 1.8.1. 1 回のビルドでどこにでもデプロイが可能 1.8.2. ビルドの管理 1.8.3. ビルド時の入力のセキュリティー保護 1.8.4. ビルドプロセスの設計 1.8.5. Knative サーバーレスアプリケーションのビルド 1.9. コンテナーのデプロイ Expand section "1.9. コンテナーのデプロイ" Collapse section "1.9. コンテナーのデプロイ" 1.9.1. トリガーによるコンテナーデプロイメントの制御 1.9.2. イメージソースのデプロイの制御 1.9.3. 署名トランスポートの使用 1.9.4. シークレットおよび設定マップの作成 1.9.5. 継続的デプロイメントの自動化 1.10. コンテナープラットフォームのセキュリティー保護 Expand section "1.10. コンテナープラットフォームのセキュリティー保護" Collapse section "1.10. コンテナープラットフォームのセキュリティー保護" 1.10.1. マルチテナンシーによるコンテナーの分離 1.10.2. 受付プラグインでのコントロールプレーンの保護 Expand section "1.10.2. 受付プラグインでのコントロールプレーンの保護" Collapse section "1.10.2. 受付プラグインでのコントロールプレーンの保護" 1.10.2.1. SCC (Security Context Constraints) 1.10.2.2. ロールのサービスアカウントへの付与 1.10.3. 認証および認可 Expand section "1.10.3. 認証および認可" Collapse section "1.10.3. 認証および認可" 1.10.3.1. OAuth を使用したアクセスの制御 1.10.3.2. API アクセス制御および管理 1.10.3.3. Red Hat Single Sign-On 1.10.3.4. セルフサービス Web コンソールのセキュリティー保護 1.10.4. プラットフォームの証明書の管理 Expand section "1.10.4. プラットフォームの証明書の管理" Collapse section "1.10.4. プラットフォームの証明書の管理" 1.10.4.1. カスタム証明書の設定 1.11. ネットワークのセキュリティー保護 Expand section "1.11. ネットワークのセキュリティー保護" Collapse section "1.11. ネットワークのセキュリティー保護" 1.11.1. ネットワーク namespace の使用 1.11.2. ネットワークポリシーを使用した Pod の分離 1.11.3. 複数の Pod ネットワークの使用 1.11.4. アプリケーションの分離 1.11.5. Ingress トラフィックのセキュリティー保護 1.11.6. Egress トラフィックのセキュリティー保護 1.12. 割り当てられたストレージのセキュリティー保護 Expand section "1.12. 割り当てられたストレージのセキュリティー保護" Collapse section "1.12. 割り当てられたストレージのセキュリティー保護" 1.12.1. 永続ボリュームプラグイン 1.12.2. 共有ストレージ 1.12.3. ブロックストレージ 1.13. クラスターイベントとログの監視 Expand section "1.13. クラスターイベントとログの監視" Collapse section "1.13. クラスターイベントとログの監視" 1.13.1. クラスターイベントの監視 1.13.2. ロギング 1.13.3. 監査ログ 2. 証明書の設定 Expand section "2. 証明書の設定" Collapse section "2. 証明書の設定" 2.1. デフォルトの Ingress 証明書の置き換え Expand section "2.1. デフォルトの Ingress 証明書の置き換え" Collapse section "2.1. デフォルトの Ingress 証明書の置き換え" 2.1.1. デフォルトの Ingress 証明書について 2.1.2. デフォルトの Ingress 証明書の置き換え 2.2. API サーバー証明書の追加 Expand section "2.2. API サーバー証明書の追加" Collapse section "2.2. API サーバー証明書の追加" 2.2.1. API サーバーの名前付き証明書の追加 2.3. サービス提供証明書のシークレットによるサービストラフィックのセキュリティー保護 Expand section "2.3. サービス提供証明書のシークレットによるサービストラフィックのセキュリティー保護" Collapse section "2.3. サービス提供証明書のシークレットによるサービストラフィックのセキュリティー保護" 2.3.1. サービス提供証明書について 2.3.2. サービス証明書の追加 2.3.3. サービス CA バンドルの設定マップへの追加 2.3.4. サービス CA バンドルの API サービスへの追加 2.3.5. サービス CA バンドルのカスタムリソース定義への追加 2.3.6. サービス CA バンドルの変更用 Webhook 設定への追加 2.3.7. サービス CA バンドルの変更用 webhook 設定への追加 2.3.8. 生成されたサービス証明書の手動によるローテーション 2.3.9. サービス CA 証明書の手動によるローテーション 3. 証明書の種類および説明 Expand section "3. 証明書の種類および説明" Collapse section "3. 証明書の種類および説明" 3.1. API サーバーのユーザーによって提供される証明書 Expand section "3.1. API サーバーのユーザーによって提供される証明書" Collapse section "3.1. API サーバーのユーザーによって提供される証明書" 3.1.1. 目的 3.1.2. 場所 3.1.3. 管理 3.1.4. 有効期限 3.1.5. カスタマイズ 3.2. プロキシー証明書 Expand section "3.2. プロキシー証明書" Collapse section "3.2. プロキシー証明書" 3.2.1. 目的 3.2.2. インストール時のプロキシー証明書の管理 3.2.3. 場所 3.2.4. 有効期限 3.2.5. サービス 3.2.6. 管理 3.2.7. カスタマイズ 3.2.8. 更新 3.3. サービス CA 証明書 Expand section "3.3. サービス CA 証明書" Collapse section "3.3. サービス CA 証明書" 3.3.1. 目的 3.3.2. 有効期限 3.3.3. 管理 3.3.4. サービス 3.4. ノード証明書 Expand section "3.4. ノード証明書" Collapse section "3.4. ノード証明書" 3.4.1. 目的 3.4.2. 管理 3.5. ブートストラップ証明書 Expand section "3.5. ブートストラップ証明書" Collapse section "3.5. ブートストラップ証明書" 3.5.1. 目的 3.5.2. 管理 3.5.3. 有効期限 3.5.4. カスタマイズ 3.6. etcd 証明書 Expand section "3.6. etcd 証明書" Collapse section "3.6. etcd 証明書" 3.6.1. 目的 3.6.2. 有効期限 3.6.3. 管理 3.6.4. サービス 3.7. OLM 証明書 Expand section "3.7. OLM 証明書" Collapse section "3.7. OLM 証明書" 3.7.1. 管理 3.8. デフォルト ingress のユーザーによって提供される証明書 Expand section "3.8. デフォルト ingress のユーザーによって提供される証明書" Collapse section "3.8. デフォルト ingress のユーザーによって提供される証明書" 3.8.1. 目的 3.8.2. 場所 3.8.3. 管理 3.8.4. 有効期限 3.8.5. サービス 3.8.6. カスタマイズ 3.9. Ingress 証明書 Expand section "3.9. Ingress 証明書" Collapse section "3.9. Ingress 証明書" 3.9.1. 目的 3.9.2. 場所 3.9.3. ワークフロー 3.9.4. 有効期限 3.9.5. サービス 3.9.6. 管理 3.9.7. 更新 3.10. モニターリングおよびクラスターロギング Operator コンポーネント証明書 Expand section "3.10. モニターリングおよびクラスターロギング Operator コンポーネント証明書" Collapse section "3.10. モニターリングおよびクラスターロギング Operator コンポーネント証明書" 3.10.1. 有効期限 3.10.2. 管理 3.11. コントロールプレーンの証明書 Expand section "3.11. コントロールプレーンの証明書" Collapse section "3.11. コントロールプレーンの証明書" 3.11.1. 場所 3.11.2. 管理 4. 監査ログの表示 Expand section "4. 監査ログの表示" Collapse section "4. 監査ログの表示" 4.1. API の監査ログについて 4.2. 監査ログの表示 5. 追加ホストから API サーバーへの JavaScript ベースのアクセスの許可 Expand section "5. 追加ホストから API サーバーへの JavaScript ベースのアクセスの許可" Collapse section "5. 追加ホストから API サーバーへの JavaScript ベースのアクセスの許可" 5.1. 追加ホストから API サーバーへの JavaScript ベースのアクセスの許可 6. etcd データの暗号化 Expand section "6. etcd データの暗号化" Collapse section "6. etcd データの暗号化" 6.1. etcd 暗号化について 6.2. etcd 暗号化の有効化 6.3. etcd 暗号化の無効化 7. Pod の脆弱性のスキャン Expand section "7. Pod の脆弱性のスキャン" Collapse section "7. Pod の脆弱性のスキャン" 7.1. Container Security Operator の実行 7.2. CLI でのイメージ脆弱性のクエリー Settings Close Language: 日本語 简体中文 English Language: 日本語 简体中文 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 日本語 简体中文 English Language: 日本語 简体中文 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF セキュリティー OpenShift Container Platform 4.5OpenShift Container Platform のセキュリティーについての理解および管理概要 本書では、クラスターのセキュリティー保護に役立つコンテナーのセキュリティー、証明書の設定、および暗号化の有効化について説明します。 Next