ブログ

ランタイムベースのKubernetesネットワークポリシーによるlog4jの緩和

Google Cloudとコンテナの継続的なセキュリティ

2021年12月10日に発覚したApacheのlog4jに関する重大な脆弱性CVE-2021-44228(通称"log4shell")はインターネット上で広く悪用されています。
パッチの適用は理想的ですが、技術的・官僚的な障壁やサードパーティ製品の対応遅延などにより、迅速な対応が難しい場合があります。
このような状況で緩和策が求められる中、SysdigはKubernetesネットワークポリシーを利用してlog4jの脆弱性を緩和する方法を提案しています。
Kubernetesネットワークポリシーは、特定のサーバーへのアクセスを制限することで、脆弱性の悪用を阻止できます。
Sysdigのランタイム分析を活用することで、ワークロードの正常な運用を妨げずに、必要な通信のみを許可する精密なポリシーを生成することが可能になります。

詳細はこちら

Sysdigに関するお問い合わせはこちらから

最近の投稿

カテゴリー

アーカイブ

ご質問・お問い合わせはこちら

top