Kubernetesセキュリティの3本の柱であるイメージスキャン、アドミッションコントローラ、ランタイムセキュリティについて理解する
登録日 :
2024.07.19
掲載サイト :
トレンドマイクロ セキュリティブログ
この段階で使用されるメカニズムの1つは、「ドリフト検出」と呼ばれています。このメカニズムは、元のコンテナイメージを確認し、それを実行中のコンテナの実際の状態と比較することで機能します。実行中のプロセスやインストールされているパッケージなどに違いがある場合、そこにズレが生じ、それがコンテナが実行後に変更された証拠になります。技術的にこのような状況は発生しないはずですが、場合によっては起こることがあり...
関連記事
はてブのコメント(最新5件)
loading...