2024年度クラウドネイティブセキュリティおよび利用状況レポート
アドミッションコントローラーにイメージスキャンを実装することは、Kubernetesクラスターのセキュリティを強化し、セキュリティポリシー適合を保証する戦略です。
既にイメージスキャンを実行していても、すべてのデプロイがCI/CDパイプラインや既知のレジストリを通過するわけではなく、サードパーティのイメージや手動デプロイの場合があります。
アドミッションコントローラーでイメージスキャンを行うことで、クラスターへの最終防衛ラインを構築し、デプロイされるすべてがセキュリティポリシーに適合していることを確認できます。
DIYアプローチ(例:AnchoreとFalcoやOPAの統合)と商用版(例:Sysdigアドミッションコントローラー)の両方があり、クラスター管理者はニーズに合わせて選択できます。
Sysdigアドミッションコントローラーは、簡単なインストール、既存のスキャンポリシーの再利用、フェイルプルーフ機能、そしてコンプライアンスの監視とレポート作成のためのフレンドリーなUIを提供します。
