2024年度クラウドネイティブセキュリティおよび利用状況レポート
Kubernetesのマルチテナンシーにおける主な利点は、複数のサービスやチームが効率的に計算およびネットワークリソースを共有できることにあります。
しかし、セキュリティ上の課題は、これらのリソースを多数のテナント間で共有することから生じます。
Kubernetesでは、コントロールプレーンとAPI、ホスト、ネットワークの3つの分離境界に注目し、それぞれの境界でセキュリティを強化する方法が重要です。
これには、適切なロールベースアクセスコントロール(RBAC)、コンテナとネットワークの分離、及びセキュリティポリシーの適用が含まれます。
また、FalcoやOPA Gatekeeperなどのオープンソースツールを使用して監視とポリシーの強制を強化することで、クラスターをより安全にすることができます。
これらの対策は、マルチテナント環境での干渉やセキュリティリスクを軽減するのに役立ちます。
