2024年度クラウドネイティブセキュリティおよび利用状況レポート
このブログでは、GKEセキュリティスタックの構築と異常検知、コンテナランタイムセキュリティ脅威の防止方法について説明します。
FalcoランタイムセキュリティエンジンをGoogle Cloud FunctionsおよびPub/Subと統合する方法についても解説します。
GKEセキュリティスタックは、Kubernetes Falcoエージェントとサーバーレス/クラウドプレイブックの2つの異なるデプロイメントで構成され、Google Pub/Subを使用して通信します。
Falcoは、システムの振る舞いに関する深い洞察を提供し、異常なアクティビティやランタイムセキュリティの脅威を検出するためのルールエンジンを備えています。
セキュリティイベントは、Google Cloud Functionsを使用して自動修復アクションを実装するために利用されます。
このブログでは、GKEセキュリティスタックの実装方法と、Falco、Google Cloud Pub/Sub、Google Cloud Functionsを統合する方法について詳しく説明します。
