2024年度クラウドネイティブセキュリティおよび利用状況レポート
中規模から大規模の組織でコンテナとKubernetesセキュリティツールを採用する際には、RBAC(Role-Based Access Control)を通じた職務の分離と最小限の特権アクセスが重要です。管理者ロールを不必要に全チームに付与することは避け、アカウントの侵害や誤操作によるセキュリティ違反を防ぎます。
Sysdig Secureでは、RBACをサポートし、組織内のさまざまなチームに対してフェデレーションアクセス制御を提供します。利用可能なロールには、View Only、Standard User、Advanced User、Team Managerがあり、それぞれ異なるアクセスレベルを持ちます。例えば、View Onlyユーザーはセキュリティ機能の読み取り専用アクセスが可能であり、Advanced Userはセキュリティポリシーの作成、削除、更新が可能です。Team Managerは、チームメンバーの追加や削除、権限変更が可能です。
RBACの設定は、Sysdig Secure管理コンソールから行え、ユーザーとチームを作成し、特定のロールとアクセスレベルを割り当てることができます。これにより、組織内での職務の分離と最小限の特権アクセスを実現し、セキュリティとコンプライアンスを強化します。
詳細はこちら
