第5章 セキュリティーポリシーの管理

Red Hat Advanced Cluster Security for Kubernetes では、追加設定なしのセキュリティーポリシーを使用して、コンテナー環境用にカスタムのマルチファクターポリシーを定義できます。これらのポリシーを設定すると、環境での高リスクサービスのデプロイメントを自動的に防ぎ、ランタイムのセキュリティーインシデントに対応できます。

5.1. デフォルトのセキュリティーポリシーの使用

Red Hat Advanced Cluster Security for Kubernetes には、セキュリティーの問題を特定して、お使いの環境でセキュリティーのベストプラクティスを実行できるように、幅広く対応する、デフォルトポリシーのセットが含まれています。

デフォルトのポリシーを表示するには、以下を実行します。

  • RHACS ポータルで、Platform ConfigurationPolicies に移動します。

Policies ビューには、デフォルトのポリシーを一覧表示し、各ポリシーで以下のパラメーターが含まれます。

  • Policy: ポリシーの名前。
  • Description: ポリシーのアラートの詳細な説明。
  • Status: ポリシーの現在のステータス (Enabled または Disabled のいずれか)。
  • Notifiers: ポリシーに設定された通知機能の一覧
  • Severity: 必要な注意の程度について、クリティカル、高、中、低のいずれかのポリシーのランク付け。
  • Lifecycle: このポリシーが適用されるコンテナーライフサイクル (ビルド、デプロイ、またはランタイム) のフェーズと、ポリシーが有効な場合に適用されるフェーズ。

デフォルトのポリシーには事前設定されたパラメーターがあり、以下のようなカテゴリーに属します。

  • 異常なアクティビティー
  • 暗号通貨マイニング
  • DevOps のベストプラクティス
  • Kubernetes
  • ネットワークツール
  • パッケージ管理
  • 権限
  • セキュリティーのベストプラクティス
  • システム変更
  • 脆弱性管理

これらのカテゴリーを編集し、独自のカテゴリーを作成できます。独自のカテゴリーを作成すると、新しいウィジェットに、ダッシュボード上のそのカテゴリーに関する情報が表示されます。

注記

デフォルトのポリシーを削除したり、デフォルトポリシーのポリシー条件を編集したりすることはできません。