第2章 コンプライアンスの管理

Red Hat Advanced Cluster Security for Kubernetes を使用すると、コンテナー化されたインフラストラクチャーのコンプライアンスステータスの評価、確認、報告が可能です。以下のような業界標準に基づいて、追加設定なしでコンプライアンススキャンを実行できます。

  • Docker および KubernetesCIS Benchmarks (インターネットセキュリティーセンター)
  • HIPAA (Health Insurance Portability and Accountability Act)
  • NIST Special Publication 800-190 および 800-53 (米国国立標準技術研究所)
  • PCI DSS (Payment Card Industry Data Security Standard)

これらの標準に基づいて環境をスキャンすることで、以下が可能になります。

  • 規制コンプライアンスに関するインフラストラクチャーを評価します。
  • Docker Engine および Kubernetes オーケストレーターを強化します。
  • 環境の全体的なセキュリティーポジションについて理解して管理します。
  • クラスター、namespace、およびノードのコンプライアンスステータスの詳細ビューを取得します。

2.1. コンプライアンスダッシュボードの表示

コンプライアンスダッシュボードは、環境内のすべてのクラスター、namespace、およびノードにおけるコンプライアンス標準の概要ビューを提供します。

コンプライアンスダッシュボードにはチャートが含まれており、コンプライアンスに関する潜在的な問題を調査するためのオプションを提供します。単一クラスター、namespace、またはノードのコンプライアンススキャン結果に移動できます。さらに、コンテナー化された環境内のコンプライアンスの状態に関するレポートを生成できます。

手順

  • RHACS ポータルで、ナビゲーションメニューから Compliance を選択します。
注記

Compliance ダッシュボードを初めて開くと、空のダッシュボードが表示されます。コンプライアンススキャンを実行してダッシュボードにデータを入力する必要があります。