Jump To Close Expand all Collapse all Table of contents セキュリティーおよびコンプライアンス 1. OpenShift Container Platform のセキュリティーおよびコンプライアンス Expand section "1. OpenShift Container Platform のセキュリティーおよびコンプライアンス" Collapse section "1. OpenShift Container Platform のセキュリティーおよびコンプライアンス" 1.1. セキュリティーの概要 1.2. コンプライアンスの概要 1.3. 関連情報 2. コンテナーのセキュリティー Expand section "2. コンテナーのセキュリティー" Collapse section "2. コンテナーのセキュリティー" 2.1. コンテナーのセキュリティーについて Expand section "2.1. コンテナーのセキュリティーについて" Collapse section "2.1. コンテナーのセキュリティーについて" 2.1.1. コンテナーについて 2.1.2. OpenShift Container Platform について 2.2. ホストおよび仮想マシンのセキュリティーについて Expand section "2.2. ホストおよび仮想マシンのセキュリティーについて" Collapse section "2.2. ホストおよび仮想マシンのセキュリティーについて" 2.2.1. Red Hat Enterprise Linux CoreOS (RHCOS) でのコンテナーのセキュリティー保護 2.2.2. 仮想化とコンテナーの比較 2.2.3. OpenShift Container Platform のセキュリティー保護 2.3. RHCOS のハードニング Expand section "2.3. RHCOS のハードニング" Collapse section "2.3. RHCOS のハードニング" 2.3.1. RHCOS でのハードニングの内容の選択 2.3.2. RHCOS のハードニング方法の選択 Expand section "2.3.2. RHCOS のハードニング方法の選択" Collapse section "2.3.2. RHCOS のハードニング方法の選択" 2.3.2.1. インストール前のハードニング 2.3.2.2. インストール時のハードニング 2.3.2.3. クラスターの実行後のハードニング 2.4. コンテナーイメージの署名 Expand section "2.4. コンテナーイメージの署名" Collapse section "2.4. コンテナーイメージの署名" 2.4.1. Red Hat Container Registry の署名の検証の有効化 2.4.2. 署名の検証設定の確認 2.4.3. 関連情報 2.5. コンプライアンスについて Expand section "2.5. コンプライアンスについて" Collapse section "2.5. コンプライアンスについて" 2.5.1. コンプライアンスおよびリスク管理について 2.6. コンテナーのコンテンツのセキュリティー保護 Expand section "2.6. コンテナーのコンテンツのセキュリティー保護" Collapse section "2.6. コンテナーのコンテンツのセキュリティー保護" 2.6.1. コンテナー内のセキュリティー 2.6.2. UBI を使用した再配布可能なイメージの作成 2.6.3. RHEL におけるセキュリティースキャン Expand section "2.6.3. RHEL におけるセキュリティースキャン" Collapse section "2.6.3. RHEL におけるセキュリティースキャン" 2.6.3.1. OpenShift イメージのスキャン 2.6.4. 外部サービスの統合 Expand section "2.6.4. 外部サービスの統合" Collapse section "2.6.4. 外部サービスの統合" 2.6.4.1. イメージのメタデータ Expand section "2.6.4.1. イメージのメタデータ" Collapse section "2.6.4.1. イメージのメタデータ" 2.6.4.1.1. アノテーションキーの例 2.6.4.1.2. アノテーション値の例 2.6.4.2. イメージオブジェクトのアノテーション Expand section "2.6.4.2. イメージオブジェクトのアノテーション" Collapse section "2.6.4.2. イメージオブジェクトのアノテーション" 2.6.4.2.1. アノテーションが使用されている CLI コマンドの例 2.6.4.3. Pod 実行の制御 Expand section "2.6.4.3. Pod 実行の制御" Collapse section "2.6.4.3. Pod 実行の制御" 2.6.4.3.1. アノテーションの例 2.6.4.4. 統合リファレンス Expand section "2.6.4.4. 統合リファレンス" Collapse section "2.6.4.4. 統合リファレンス" 2.6.4.4.1. REST API 呼び出しの例 2.7. コンテナーレジストリーのセキュアな使用 Expand section "2.7. コンテナーレジストリーのセキュアな使用" Collapse section "2.7. コンテナーレジストリーのセキュアな使用" 2.7.1. コンテナーのソースの確認 2.7.2. イミュータブルで認定済みのコンテナー 2.7.3. Red Hat レジストリーおよび Ecosystem Catalog からのコンテナーの取得 2.7.4. OpenShift Container レジストリー 2.7.5. Red Hat Quay を使用したコンテナーの保存 2.8. ビルドプロセスのセキュリティー保護 Expand section "2.8. ビルドプロセスのセキュリティー保護" Collapse section "2.8. ビルドプロセスのセキュリティー保護" 2.8.1. 1 回のビルドでどこにでもデプロイが可能 2.8.2. ビルドの管理 2.8.3. ビルド時の入力のセキュリティー保護 2.8.4. ビルドプロセスの設計 2.8.5. Knative サーバーレスアプリケーションのビルド 2.8.6. 関連情報 2.9. コンテナーのデプロイ Expand section "2.9. コンテナーのデプロイ" Collapse section "2.9. コンテナーのデプロイ" 2.9.1. トリガーによるコンテナーデプロイメントの制御 2.9.2. イメージソースのデプロイの制御 2.9.3. 署名トランスポートの使用 2.9.4. シークレットおよび設定マップの作成 2.9.5. 継続的デプロイメントの自動化 2.10. コンテナープラットフォームのセキュリティー保護 Expand section "2.10. コンテナープラットフォームのセキュリティー保護" Collapse section "2.10. コンテナープラットフォームのセキュリティー保護" 2.10.1. マルチテナンシーによるコンテナーの分離 2.10.2. 受付プラグインでのコントロールプレーンの保護 Expand section "2.10.2. 受付プラグインでのコントロールプレーンの保護" Collapse section "2.10.2. 受付プラグインでのコントロールプレーンの保護" 2.10.2.1. SCC (Security Context Constraints) 2.10.2.2. ロールのサービスアカウントへの付与 2.10.3. 認証および認可 Expand section "2.10.3. 認証および認可" Collapse section "2.10.3. 認証および認可" 2.10.3.1. OAuth を使用したアクセスの制御 2.10.3.2. API アクセス制御および管理 2.10.3.3. Red Hat Single Sign-On 2.10.3.4. セルフサービス Web コンソールのセキュリティー保護 2.10.4. プラットフォームの証明書の管理 Expand section "2.10.4. プラットフォームの証明書の管理" Collapse section "2.10.4. プラットフォームの証明書の管理" 2.10.4.1. カスタム証明書の設定 2.11. ネットワークのセキュリティー保護 Expand section "2.11. ネットワークのセキュリティー保護" Collapse section "2.11. ネットワークのセキュリティー保護" 2.11.1. ネットワーク namespace の使用 2.11.2. ネットワークポリシーを使用した Pod の分離 2.11.3. 複数の Pod ネットワークの使用 2.11.4. アプリケーションの分離 2.11.5. Ingress トラフィックのセキュリティー保護 2.11.6. Egress トラフィックのセキュリティー保護 2.12. 割り当てられたストレージのセキュリティー保護 Expand section "2.12. 割り当てられたストレージのセキュリティー保護" Collapse section "2.12. 割り当てられたストレージのセキュリティー保護" 2.12.1. 永続ボリュームプラグイン 2.12.2. 共有ストレージ 2.12.3. ブロックストレージ 2.13. クラスターイベントとログの監視 Expand section "2.13. クラスターイベントとログの監視" Collapse section "2.13. クラスターイベントとログの監視" 2.13.1. クラスターイベントの監視 2.13.2. ロギング 2.13.3. 監査ログ 3. 証明書の設定 Expand section "3. 証明書の設定" Collapse section "3. 証明書の設定" 3.1. デフォルトの Ingress 証明書の置き換え Expand section "3.1. デフォルトの Ingress 証明書の置き換え" Collapse section "3.1. デフォルトの Ingress 証明書の置き換え" 3.1.1. デフォルトの Ingress 証明書について 3.1.2. デフォルトの Ingress 証明書の置き換え 3.2. API サーバー証明書の追加 Expand section "3.2. API サーバー証明書の追加" Collapse section "3.2. API サーバー証明書の追加" 3.2.1. API サーバーの名前付き証明書の追加 3.3. サービス提供証明書のシークレットによるサービストラフィックのセキュリティー保護 Expand section "3.3. サービス提供証明書のシークレットによるサービストラフィックのセキュリティー保護" Collapse section "3.3. サービス提供証明書のシークレットによるサービストラフィックのセキュリティー保護" 3.3.1. サービス提供証明書について 3.3.2. サービス証明書の追加 3.3.3. サービス CA バンドルの設定マップへの追加 3.3.4. サービス CA バンドルの API サービスへの追加 3.3.5. サービス CA バンドルのカスタムリソース定義への追加 3.3.6. サービス CA バンドルの変更用 Webhook 設定への追加 3.3.7. サービス CA バンドルの変更用 webhook 設定への追加 3.3.8. 生成されたサービス証明書の手動によるローテーション 3.3.9. サービス CA 証明書の手動によるローテーション 3.4. CA バンドルの更新 Expand section "3.4. CA バンドルの更新" Collapse section "3.4. CA バンドルの更新" 3.4.1. CA バンドル証明書について 3.4.2. CA バンドル証明書の置き換え 4. 証明書の種類および説明 Expand section "4. 証明書の種類および説明" Collapse section "4. 証明書の種類および説明" 4.1. API サーバーのユーザーによって提供される証明書 Expand section "4.1. API サーバーのユーザーによって提供される証明書" Collapse section "4.1. API サーバーのユーザーによって提供される証明書" 4.1.1. 目的 4.1.2. 場所 4.1.3. 管理 4.1.4. 有効期限 4.1.5. カスタマイズ 4.2. プロキシー証明書 Expand section "4.2. プロキシー証明書" Collapse section "4.2. プロキシー証明書" 4.2.1. 目的 4.2.2. インストール時のプロキシー証明書の管理 4.2.3. 場所 4.2.4. 有効期限 4.2.5. サービス 4.2.6. 管理 4.2.7. カスタマイズ 4.2.8. 更新 4.3. サービス CA 証明書 Expand section "4.3. サービス CA 証明書" Collapse section "4.3. サービス CA 証明書" 4.3.1. 目的 4.3.2. 有効期限 4.3.3. 管理 4.3.4. サービス 4.4. ノード証明書 Expand section "4.4. ノード証明書" Collapse section "4.4. ノード証明書" 4.4.1. 目的 4.4.2. 管理 4.5. ブートストラップ証明書 Expand section "4.5. ブートストラップ証明書" Collapse section "4.5. ブートストラップ証明書" 4.5.1. 目的 4.5.2. 管理 4.5.3. 有効期限 4.5.4. カスタマイズ 4.6. etcd 証明書 Expand section "4.6. etcd 証明書" Collapse section "4.6. etcd 証明書" 4.6.1. 目的 4.6.2. 有効期限 4.6.3. 管理 4.6.4. サービス 4.7. OLM 証明書 Expand section "4.7. OLM 証明書" Collapse section "4.7. OLM 証明書" 4.7.1. 管理 4.8. 集合 API クライアント証明書 Expand section "4.8. 集合 API クライアント証明書" Collapse section "4.8. 集合 API クライアント証明書" 4.8.1. 目的 4.8.2. 管理 4.8.3. 有効期限 4.8.4. カスタマイズ 4.9. Machine Config Operator 証明書 Expand section "4.9. Machine Config Operator 証明書" Collapse section "4.9. Machine Config Operator 証明書" 4.9.1. 目的 4.9.2. 管理 4.9.3. 有効期限 4.9.4. カスタマイズ 4.10. デフォルト ingress のユーザーによって提供される証明書 Expand section "4.10. デフォルト ingress のユーザーによって提供される証明書" Collapse section "4.10. デフォルト ingress のユーザーによって提供される証明書" 4.10.1. 目的 4.10.2. 場所 4.10.3. 管理 4.10.4. 有効期限 4.10.5. サービス 4.10.6. カスタマイズ 4.11. Ingress 証明書 Expand section "4.11. Ingress 証明書" Collapse section "4.11. Ingress 証明書" 4.11.1. 目的 4.11.2. 場所 4.11.3. ワークフロー 4.11.4. 有効期限 4.11.5. サービス 4.11.6. 管理 4.11.7. 更新 4.12. モニターリングおよび OpenShift Logging Operator コンポーネント証明書 Expand section "4.12. モニターリングおよび OpenShift Logging Operator コンポーネント証明書" Collapse section "4.12. モニターリングおよび OpenShift Logging Operator コンポーネント証明書" 4.12.1. 有効期限 4.12.2. 管理 4.13. コントロールプレーンの証明書 Expand section "4.13. コントロールプレーンの証明書" Collapse section "4.13. コントロールプレーンの証明書" 4.13.1. 場所 4.13.2. 管理 5. コンプライアンス Operator Expand section "5. コンプライアンス Operator" Collapse section "5. コンプライアンス Operator" 5.1. コンプライアンス Operator リリースノート Expand section "5.1. コンプライアンス Operator リリースノート" Collapse section "5.1. コンプライアンス Operator リリースノート" 5.1.1. OpenShift Compliance Operator 0.1.61 Expand section "5.1.1. OpenShift Compliance Operator 0.1.61" Collapse section "5.1.1. OpenShift Compliance Operator 0.1.61" 5.1.1.1. 新機能および機能拡張 5.1.1.2. バグ修正 5.1.2. OpenShift Compliance Operator 0.1.61 Expand section "5.1.2. OpenShift Compliance Operator 0.1.61" Collapse section "5.1.2. OpenShift Compliance Operator 0.1.61" 5.1.2.1. 新機能および機能拡張 5.1.2.2. バグ修正 5.1.3. OpenShift コンプライアンス Operator 0.1.59 Expand section "5.1.3. OpenShift コンプライアンス Operator 0.1.59" Collapse section "5.1.3. OpenShift コンプライアンス Operator 0.1.59" 5.1.3.1. 新機能および機能拡張 5.1.3.2. バグ修正 5.1.4. OpenShift コンプライアンス Operator 0.1.57 Expand section "5.1.4. OpenShift コンプライアンス Operator 0.1.57" Collapse section "5.1.4. OpenShift コンプライアンス Operator 0.1.57" 5.1.4.1. 新機能および機能拡張 5.1.4.2. バグ修正 5.1.4.3. 非推奨 5.1.5. OpenShift コンプライアンス Operator 0.1.53 Expand section "5.1.5. OpenShift コンプライアンス Operator 0.1.53" Collapse section "5.1.5. OpenShift コンプライアンス Operator 0.1.53" 5.1.5.1. バグ修正 5.1.5.2. 既知の問題 5.1.6. OpenShift コンプライアンス Operator 0.1.52 Expand section "5.1.6. OpenShift コンプライアンス Operator 0.1.52" Collapse section "5.1.6. OpenShift コンプライアンス Operator 0.1.52" 5.1.6.1. 新機能および機能拡張 5.1.6.2. バグ修正 5.1.6.3. 既知の問題 5.1.7. OpenShift コンプライアンス Operator 0.1.49 Expand section "5.1.7. OpenShift コンプライアンス Operator 0.1.49" Collapse section "5.1.7. OpenShift コンプライアンス Operator 0.1.49" 5.1.7.1. バグ修正 5.1.8. OpenShift コンプライアンス Operator 0.1.48 Expand section "5.1.8. OpenShift コンプライアンス Operator 0.1.48" Collapse section "5.1.8. OpenShift コンプライアンス Operator 0.1.48" 5.1.8.1. バグ修正 5.1.9. OpenShift コンプライアンス Operator 0.1.47 Expand section "5.1.9. OpenShift コンプライアンス Operator 0.1.47" Collapse section "5.1.9. OpenShift コンプライアンス Operator 0.1.47" 5.1.9.1. 新機能および機能拡張 5.1.9.2. バグ修正 5.1.10. OpenShift コンプライアンス Operator 0.1.44 Expand section "5.1.10. OpenShift コンプライアンス Operator 0.1.44" Collapse section "5.1.10. OpenShift コンプライアンス Operator 0.1.44" 5.1.10.1. 新機能および機能拡張 5.1.10.2. テンプレートと変数の使用 5.1.10.3. バグ修正 5.1.11. コンプライアンス Operator 0.1.39 リリースノート Expand section "5.1.11. コンプライアンス Operator 0.1.39 リリースノート" Collapse section "5.1.11. コンプライアンス Operator 0.1.39 リリースノート" 5.1.11.1. 新機能および機能拡張 5.1.12. 関連情報 5.2. サポートされているコンプライアンスプロファイル Expand section "5.2. サポートされているコンプライアンスプロファイル" Collapse section "5.2. サポートされているコンプライアンスプロファイル" 5.2.1. コンプライアンスプロファイル 5.2.2. 関連情報 5.3. コンプライアンス Operator のインストール Expand section "5.3. コンプライアンス Operator のインストール" Collapse section "5.3. コンプライアンス Operator のインストール" 5.3.1. Web コンソールを使用したコンプライアンス Operator のインストール 5.3.2. CLI を使用したコンプライアンス Operator のインストール 5.3.3. 関連情報 5.4. コンプライアンス Operator の更新 Expand section "5.4. コンプライアンス Operator の更新" Collapse section "5.4. コンプライアンス Operator の更新" 5.4.1. Operator 更新の準備 5.4.2. Operator の更新チャネルの変更 5.4.3. 保留中の Operator 更新の手動による承認 5.5. コンプライアンス Operator のスキャン Expand section "5.5. コンプライアンス Operator のスキャン" Collapse section "5.5. コンプライアンス Operator のスキャン" 5.5.1. コンプライアンススキャンの実行 5.5.2. ワーカーノードでの結果サーバー Pod のスケジューリング 5.5.3. ScanSetting カスタムリソース 5.5.4. リソース要求および制限の適用 5.5.5. コンテナーリソース要求を使用した Pod のスケジューリング 5.6. コンプライアンス Operator について Expand section "5.6. コンプライアンス Operator について" Collapse section "5.6. コンプライアンス Operator について" 5.6.1. コンプライアンス Operator のプロファイル 5.7. コンプライアンス Operator の管理 Expand section "5.7. コンプライアンス Operator の管理" Collapse section "5.7. コンプライアンス Operator の管理" 5.7.1. ProfileBundle CR の例 5.7.2. セキュリティーコンテンツの更新 5.7.3. 関連情報 5.8. コンプライアンス Operator の調整 Expand section "5.8. コンプライアンス Operator の調整" Collapse section "5.8. コンプライアンス Operator の調整" 5.8.1. 調整されたプロファイルの新規作成 5.8.2. 調整されたプロファイルを使用した既存の ProfileBundles の拡張 5.9. コンプライアンス Operator の未加工の結果の取得 Expand section "5.9. コンプライアンス Operator の未加工の結果の取得" Collapse section "5.9. コンプライアンス Operator の未加工の結果の取得" 5.9.1. 永続ボリュームからのコンプライアンス Operator の未加工の結果の取得 5.10. コンプライアンス Operator の結果と修復の管理 Expand section "5.10. コンプライアンス Operator の結果と修復の管理" Collapse section "5.10. コンプライアンス Operator の結果と修復の管理" 5.10.1. コンプライアンスチェック結果のフィルター 5.10.2. 修復の確認 5.10.3. カスタマイズされたマシン設定プールを使用するときに修復を適用する 5.10.4. デフォルトの設定値をもとにした KubeletConfig ルールの評価 5.10.5. カスタムノードプールのスキャン 5.10.6. KubeletConfig サブプールの修復 5.10.7. 修復の適用 5.10.8. プラットフォームチェックの手動による修復 5.10.9. 修復の更新 5.10.10. 修復の適用解除 5.10.11. KubeletConfig 修復の削除 5.10.12. 一貫性のない ComplianceScan 5.10.13. 関連情報 5.11. 高度なコンプライアンス Operator タスクの実行 Expand section "5.11. 高度なコンプライアンス Operator タスクの実行" Collapse section "5.11. 高度なコンプライアンス Operator タスクの実行" 5.11.1. ComplianceSuite オブジェクトおよび ComplianceScan オブジェクトの直接使用 5.11.2. ScanSetting スキャンの PriorityClass の設定 5.11.3. 未加工の調整済みプロファイルの使用 5.11.4. 再スキャンの実行 5.11.5. 結果についてのカスタムストレージサイズの設定 Expand section "5.11.5. 結果についてのカスタムストレージサイズの設定" Collapse section "5.11.5. 結果についてのカスタムストレージサイズの設定" 5.11.5.1. カスタム結果ストレージ値の使用 5.11.6. スイートスキャンによって生成される修復の適用 5.11.7. 修復の自動更新 5.11.8. コンプライアンスオペレーター向けのカスタム SCC の作成 5.11.9. 関連情報 5.12. コンプライアンス Operator のトラブルシューティング Expand section "5.12. コンプライアンス Operator のトラブルシューティング" Collapse section "5.12. コンプライアンス Operator のトラブルシューティング" 5.12.1. スキャンの仕組み Expand section "5.12.1. スキャンの仕組み" Collapse section "5.12.1. スキャンの仕組み" 5.12.1.1. コンプライアンスのソース 5.12.1.2. ScanSetting および ScanSettingBinding のライフサイクルおよびデバッグ 5.12.1.3. ComplianceSuite カスタムリソースのライフサイクルおよびデバッグ 5.12.1.4. ComplianceScan カスタムリソースのライフサイクルおよびデバッグ Expand section "5.12.1.4. ComplianceScan カスタムリソースのライフサイクルおよびデバッグ" Collapse section "5.12.1.4. ComplianceScan カスタムリソースのライフサイクルおよびデバッグ" 5.12.1.4.1. Pending (保留) フェーズ 5.12.1.4.2. Launching (起動) フェーズ 5.12.1.4.3. Running (実行) フェーズ 5.12.1.4.4. Aggregating (集計) フェーズ 5.12.1.4.5. Done (終了) フェーズ 5.12.1.5. ComplianceRemediation コントローラーのライフサイクルおよびデバッグ 5.12.1.6. 役に立つラベル 5.12.2. コンプライアンス Operator のリソース制限の増加 5.12.3. Operator リソース制約の設定 5.12.4. ScanSetting タイムアウトの設定 5.12.5. サポート 5.13. コンプライアンス Operator のアンインストール Expand section "5.13. コンプライアンス Operator のアンインストール" Collapse section "5.13. コンプライアンス Operator のアンインストール" 5.13.1. Web コンソールを使用した OpenShift Container Platform からの OpenShift コンプライアンス Operator のアンインストール 5.13.2. CLI を使用した OpenShift Container Platform からの OpenShift コンプライアンス Operator のアンインストール 5.14. oc-compliance プラグインの使用 Expand section "5.14. oc-compliance プラグインの使用" Collapse section "5.14. oc-compliance プラグインの使用" 5.14.1. oc-compliance プラグインのインストール 5.14.2. 未加工の結果の取得 5.14.3. スキャンの再実行 5.14.4. ScanSettingBinding カスタムリソースの使用 5.14.5. コントロールの表示 5.14.6. コンプライアンス修復の詳細情報の取得 5.14.7. ComplianceCheckResult オブジェクトの詳細の表示 5.15. カスタムリソース定義を理解する Expand section "5.15. カスタムリソース定義を理解する" Collapse section "5.15. カスタムリソース定義を理解する" 5.15.1. CRD ワークフロー 5.15.2. コンプライアンススキャン要件の定義 Expand section "5.15.2. コンプライアンススキャン要件の定義" Collapse section "5.15.2. コンプライアンススキャン要件の定義" 5.15.2.1. ProfileBundle オブジェクト 5.15.2.2. プロファイルオブジェクト 5.15.2.3. ルールオブジェクト 5.15.2.4. TailoredProfile オブジェクト 5.15.3. コンプライアンススキャン設定の設定 Expand section "5.15.3. コンプライアンススキャン設定の設定" Collapse section "5.15.3. コンプライアンススキャン設定の設定" 5.15.3.1. ScanSetting オブジェクト 5.15.4. コンプライアンススキャン設定を使用したコンプライアンススキャン要件の処理 Expand section "5.15.4. コンプライアンススキャン設定を使用したコンプライアンススキャン要件の処理" Collapse section "5.15.4. コンプライアンススキャン設定を使用したコンプライアンススキャン要件の処理" 5.15.4.1. ScanSettingBinding オブジェクト 5.15.5. コンプライアンススキャンの追跡 Expand section "5.15.5. コンプライアンススキャンの追跡" Collapse section "5.15.5. コンプライアンススキャンの追跡" 5.15.5.1. ComplianceSuite オブジェクト 5.15.5.2. 高度な ComplianceScan オブジェクト 5.15.6. コンプライアンス結果の表示 Expand section "5.15.6. コンプライアンス結果の表示" Collapse section "5.15.6. コンプライアンス結果の表示" 5.15.6.1. ComplianceCheckResult オブジェクト 5.15.6.2. ComplianceRemediation オブジェクト 6. File Integrity Operator Expand section "6. File Integrity Operator" Collapse section "6. File Integrity Operator" 6.1. File Integrity Operator リリースノート Expand section "6.1. File Integrity Operator リリースノート" Collapse section "6.1. File Integrity Operator リリースノート" 6.1.1. OpenShift File Integrity Operator 1.2.0 6.1.2. OpenShift File Integrity Operator 1.2.0 Expand section "6.1.2. OpenShift File Integrity Operator 1.2.0" Collapse section "6.1.2. OpenShift File Integrity Operator 1.2.0" 6.1.2.1. 新機能および機能拡張 6.1.3. OpenShift File Integrity Operator 1.0.0 6.1.4. OpenShift File Integrity Operator 0.1.32 Expand section "6.1.4. OpenShift File Integrity Operator 0.1.32" Collapse section "6.1.4. OpenShift File Integrity Operator 0.1.32" 6.1.4.1. バグ修正 6.1.5. OpenShift File Integrity Operator 0.1.30 Expand section "6.1.5. OpenShift File Integrity Operator 0.1.30" Collapse section "6.1.5. OpenShift File Integrity Operator 0.1.30" 6.1.5.1. バグ修正 6.1.6. OpenShift File Integrity Operator 0.1.24 Expand section "6.1.6. OpenShift File Integrity Operator 0.1.24" Collapse section "6.1.6. OpenShift File Integrity Operator 0.1.24" 6.1.6.1. 新機能および機能拡張 6.1.6.2. バグ修正 6.1.7. OpenShift File Integrity Operator 0.1.22 Expand section "6.1.7. OpenShift File Integrity Operator 0.1.22" Collapse section "6.1.7. OpenShift File Integrity Operator 0.1.22" 6.1.7.1. バグ修正 6.1.8. OpenShift File Integrity Operator 0.1.21 Expand section "6.1.8. OpenShift File Integrity Operator 0.1.21" Collapse section "6.1.8. OpenShift File Integrity Operator 0.1.21" 6.1.8.1. 新機能および機能拡張 6.1.8.2. バグ修正 6.1.9. 関連情報 6.2. File Integrity Operator のインストール Expand section "6.2. File Integrity Operator のインストール" Collapse section "6.2. File Integrity Operator のインストール" 6.2.1. Web コンソールでの File Integrity Operator のインストール 6.2.2. CLI を使用した File Integrity Operator のインストール 6.2.3. 関連情報 6.3. File Integrity Operator の更新 Expand section "6.3. File Integrity Operator の更新" Collapse section "6.3. File Integrity Operator の更新" 6.3.1. Operator 更新の準備 6.3.2. Operator の更新チャネルの変更 6.3.3. 保留中の Operator 更新の手動による承認 6.4. File Integrity Operator について Expand section "6.4. File Integrity Operator について" Collapse section "6.4. File Integrity Operator について" 6.4.1. FileIntegrity カスタムリソースの作成 6.4.2. FileIntegrity カスタムリソースのステータスの確認 6.4.3. FileIntegrity カスタムリソースの各種フェーズ 6.4.4. FileIntegrityNodeStatuses オブジェクトについて 6.4.5. FileIntegrityNodeStatus CR ステータスタイプ Expand section "6.4.5. FileIntegrityNodeStatus CR ステータスタイプ" Collapse section "6.4.5. FileIntegrityNodeStatus CR ステータスタイプ" 6.4.5.1. FileIntegrityNodeStatus CR の成功例 6.4.5.2. FileIntegrityNodeStatus CR の失敗ステータスの例 6.4.6. イベントについて 6.5. カスタム File Integrity Operator の設定 Expand section "6.5. カスタム File Integrity Operator の設定" Collapse section "6.5. カスタム File Integrity Operator の設定" 6.5.1. FileIntegrity オブジェクト属性の表示 6.5.2. 重要な属性 6.5.3. デフォルト設定の確認 6.5.4. デフォルトの File Integrity Operator 設定について 6.5.5. カスタム AIDE 設定の指定 6.5.6. カスタム File Integrity Operator 設定の定義 6.5.7. カスタムのファイル整合性設定の変更 6.6. 高度なカスタム File Integrity Operator タスクの実行 Expand section "6.6. 高度なカスタム File Integrity Operator タスクの実行" Collapse section "6.6. 高度なカスタム File Integrity Operator タスクの実行" 6.6.1. データベースの再初期化 6.6.2. マシン設定の統合 6.6.3. デーモンセットの参照 6.7. File Integrity Operator のトラブルシューティング Expand section "6.7. File Integrity Operator のトラブルシューティング" Collapse section "6.7. File Integrity Operator のトラブルシューティング" 6.7.1. 一般的なトラブルシューティング 6.7.2. AIDE 設定の確認 6.7.3. FileIntegrity オブジェクトのフェーズの判別 6.7.4. デーモンセットの Pod が予想されるノードで実行されていることの判別 7. 監査ログの表示 Expand section "7. 監査ログの表示" Collapse section "7. 監査ログの表示" 7.1. API の監査ログについて 7.2. 監査ログの表示 7.3. 監査ログのフィルター 7.4. 監査ログの収集 7.5. 関連情報 8. 監査ログポリシーの設定 Expand section "8. 監査ログポリシーの設定" Collapse section "8. 監査ログポリシーの設定" 8.1. 監査ログポリシープロファイルについて 8.2. 監査ログポリシーの設定 8.3. カスタムルールによる監査ログポリシーの設定 8.4. 監査ロギングの無効化 9. TLS セキュリティープロファイルの設定 Expand section "9. TLS セキュリティープロファイルの設定" Collapse section "9. TLS セキュリティープロファイルの設定" 9.1. TLS セキュリティープロファイルについて 9.2. TLS セキュリティープロファイルの詳細表示 9.3. Ingress コントローラーの TLS セキュリティープロファイルの設定 9.4. コントロールプレーンの TLS セキュリティープロファイルの設定 9.5. kubelet の TLS セキュリティープロファイルの設定 10. seccomp プロファイルの設定 Expand section "10. seccomp プロファイルの設定" Collapse section "10. seccomp プロファイルの設定" 10.1. すべての Pod のデフォルトの seccomp プロファイルを有効にする 10.2. カスタム seccomp プロファイルの設定 Expand section "10.2. カスタム seccomp プロファイルの設定" Collapse section "10.2. カスタム seccomp プロファイルの設定" 10.2.1. カスタム seccomp プロファイルのセットアップ 10.2.2. カスタム seccomp プロファイルのワークロードへの適用 10.3. 関連情報 11. 追加ホストから API サーバーへの JavaScript ベースのアクセスの許可 Expand section "11. 追加ホストから API サーバーへの JavaScript ベースのアクセスの許可" Collapse section "11. 追加ホストから API サーバーへの JavaScript ベースのアクセスの許可" 11.1. 追加ホストから API サーバーへの JavaScript ベースのアクセスの許可 12. etcd データの暗号化 Expand section "12. etcd データの暗号化" Collapse section "12. etcd データの暗号化" 12.1. etcd 暗号化について 12.2. etcd 暗号化の有効化 12.3. etcd 暗号化の無効化 13. Pod の脆弱性のスキャン Expand section "13. Pod の脆弱性のスキャン" Collapse section "13. Pod の脆弱性のスキャン" 13.1. Red Hat Quay Container Security Operator の実行 13.2. CLI でのイメージ脆弱性のクエリー 14. Network-Bound Disk Encryption (NBDE) Expand section "14. Network-Bound Disk Encryption (NBDE)" Collapse section "14. Network-Bound Disk Encryption (NBDE)" 14.1. ディスクの暗号化技術について Expand section "14.1. ディスクの暗号化技術について" Collapse section "14.1. ディスクの暗号化技術について" 14.1.1. ディスク暗号化技術の比較 Expand section "14.1.1. ディスク暗号化技術の比較" Collapse section "14.1.1. ディスク暗号化技術の比較" 14.1.1.1. キー Escrow 14.1.1.2. TPM 暗号化 14.1.1.3. Network-Bound Disk Encryption (NBDE) 14.1.1.4. シークレット共有の暗号化 14.1.2. Tang サーバーディスク暗号化 14.1.3. Tang サーバーロケーションのプランニング 14.1.4. Tang サーバーのサイジング要件 14.1.5. ロギングについての考慮事項 14.2. Tang サーバーのインストールに関する考慮事項 Expand section "14.2. Tang サーバーのインストールに関する考慮事項" Collapse section "14.2. Tang サーバーのインストールに関する考慮事項" 14.2.1. インストールシナリオ 14.2.2. Tang サーバーのインストール Expand section "14.2.2. Tang サーバーのインストール" Collapse section "14.2.2. Tang サーバーのインストール" 14.2.2.1. コンピュートの要件 14.2.2.2. 起動時の自動開始 14.2.2.3. HTTP 対 HTTPS 14.2.3. Network-Bound Disk Encryption に関するインストール時の考慮事項 14.3. Tang サーバーの暗号化キー管理 Expand section "14.3. Tang サーバーの暗号化キー管理" Collapse section "14.3. Tang サーバーの暗号化キー管理" 14.3.1. Tang サーバーのキーのバックアップ 14.3.2. Tang サーバーのキーのリカバリー 14.3.3. Tang サーバーのキー変更 Expand section "14.3.3. Tang サーバーのキー変更" Collapse section "14.3.3. Tang サーバーのキー変更" 14.3.3.1. 新しい Tang サーバーキーの生成 14.3.3.2. 全 NBDE ノードのキー変更 14.3.3.3. Tang サーバーの一時的な再生成エラーのトラブルシューティング 14.3.3.4. Tang サーバーの永続的な再生成エラーのトラブルシューティング 14.3.4. 古い Tang サーバーキーの削除 14.4. 障害復旧に関する考慮事項 Expand section "14.4. 障害復旧に関する考慮事項" Collapse section "14.4. 障害復旧に関する考慮事項" 14.4.1. クライアントマシンの損失 14.4.2. クライアントネットワーク接続が失われた場合のプランニング 14.4.3. ネットワーク接続の予期しない損失 14.4.4. ネットワーク接続の手動による回復 14.4.5. ネットワーク接続の緊急復旧 14.4.6. ネットワークセグメントの喪失 14.4.7. Tang サーバーの喪失 14.4.8. 危険キー情報の再設定 法律上の通知 Settings Close Language: 日本語 한국어 简体中文 English Language: 日本語 한국어 简体中文 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 日本語 한국어 简体中文 English Language: 日本語 한국어 简体中文 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF 10.3. 関連情報 SSC (Security Context Constraints) の管理 インストール後のマシン設定タスク Previous Next