|
この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。 |
SUSE Rancher Prime セキュリティガイド
セキュリティポリシーRancher Labsは責任ある情報開示を支持し、すべての問題を合理的な時間内に解決するよう努めています。 |
報告プロセス可能なセキュリティ問題は、security-rancher@suse.comにメールでご提出ください。 |
お知らせリリースの更新情報については、Rancherアナウンスフォーラムにご登録ください。 |
セキュリティはすべてのRancher機能の中心です。すべての人気のある認証ツールやサービスとの統合から、エンタープライズグレードのRBAC機能まで、RancherはKubernetesクラスターをさらに安全にします。
このページでは、RancherのインストールとダウンストリームのKubernetesクラスターを保護するためのリソースとともに、セキュリティ関連の文書を提供しています。
SUSE Security Rancherとの統合
NeuVectorは、Rancherに統合されたオープンソースのコンテナ中心のセキュリティアプリケーションです。NeuVectorは、プロダクションセキュリティ、DevOpsの脆弱性保護、コンテナファイアウォールなどを提供します。詳細については、Rancherドキュメントおよび SUSE Securityドキュメントをご覧ください。
Kubernetesクラスターでのコンプライアンスセキュリティスキャンの実行
Rancherは、 kube-benchを活用して、Kubernetesがセキュリティのベストプラクティスに従って展開されているかどうかを確認するためのセキュリティスキャンを実行します。
Rancherがクラスターでコンプライアンススキャンを実行すると、各テストの結果を示すレポートが生成され、合格、スキップ、失敗したテストの数を含む要約が表示されます。レポートには、失敗したテストに対する是正措置も含まれています。
詳細については、セキュリティスキャンに関するセクションを参照してください。
SELinux RPM
SELinuxが強制されているホスト上でRancher製品が正常に機能するために、3つのRPM(RPMパッケージ)を提供しています:rancher-selinux、rke2-selinux、および`k3s-selinux`。 詳細については、このページを参照してください。
Rancherハードニングガイド
Rancherハードニングガイドは、インターネットセキュリティセンターの CIS Kubernetes Benchmarkに見られるコントロールとベストプラクティスに基づいています。
ハードニングガイドは、Rancherの本番インストールを強化するための指示的なガイダンスを提供します。CIS Kubernetes Benchmarkの自己評価に関するRancherのガイドを参照して、セキュリティコントロールの完全なリストを確認してください。
ハードニングガイドは、クラスター内のノードを保護する方法を説明しており、Kubernetesをインストールする前にハードニングガイドに従うことをお勧めします。
各バージョンのハードニングガイドは、特定のバージョンのCIS Kubernetes Benchmark、Kubernetes、およびRancherと一緒に使用することを意図しています。
CISベンチマークと自己評価
ベンチマーク自己評価は、Rancherのセキュリティハードニングガイドの補完物です。ハードニングガイドがクラスターをハードニングする方法を示す一方で、ベンチマークガイドはハードニングされたクラスターのセキュリティレベルを評価するのに役立つことを目的としています。
このガイドでは、さまざまなコントロールを解説し、Rancherで作成されたクラスターのコンプライアンス監査のための最新のコマンド例を提供します。元のベンチマーク文書は、 CISウェブサイトからダウンロードできます。
Rancherの自己評価ガイドの各バージョンは、ハードニングガイド、Rancher、Kubernetes、およびCISベンチマークの特定のバージョンに対応しています。
第三者のペネトレーションテストレポート
Rancherは定期的に第三者を雇い、Rancherソフトウェアスタックのセキュリティ監査とペネトレーションテストを実施します。テスト中の環境は、テスト時にRancherが提供したハードニングガイドに従います。以前のペネトレーションテストレポートは以下にあります。
結果
新しいレポートはもはや共有されず、公開されることはありませんのでご注意ください。
RancherセキュリティアドバイザリーおよびCVE
Rancherは、当社製品のセキュリティ問題についてコミュニティに情報を提供することに尽力しています。解決した問題に関するCVE(共通脆弱性識別子)のリストについては、このページを参照してください。
Kubernetesセキュリティのベストプラクティス
Kubernetesクラスターのセキュリティに関する推奨事項については、 Kubernetesクラスターセキュリティのベストプラクティスガイドを参照してください。
Rancherセキュリティのベストプラクティス
Rancher Managerのデプロイメントを保護するための推奨事項については、Rancherセキュリティのベストプラクティスガイドを参照してください。
Rancher Kubernetesディストリビューション(K3s/RKE2)セルフアセスメントおよびハードニングガイド
Rancherは、以下のKubernetesディストリビューションを使用しています:
リストにないディストリビューションを実行しているKubernetesクラスターをハードニングするには、Kubernetesプロバイダーのドキュメントを参照してください。
ハードニングガイドとベンチマークバージョン
各セルフアセスメントガイドには、ハードニングガイドが付属しています。これらのガイドは、リストにあるRancherリリースとともにテストされました。各セルフアセスメントガイドは、特定のKubernetesバージョンとCISベンチマークバージョンでテストされました。CISベンチマークがあなたのKubernetesバージョンに対して検証されていない場合は、あなたのバージョン用のガイドが追加されるまで、既存のガイドを使用できます。