このセクションでは、 Trend Micro Cloud One - Container Security をKubernetesクラスタにインストールする方法について説明します。
 |
注意Container Securityは、各Kubernetesバージョンの公式なサポート終了 (EOL) までサポートします。Container SecurityはAmazon
Elastic Container Service (ECS) をサポートしていません。ランタイムセキュリティ機能には追加の要件があります。
|
手順
- Container Securityにサインイン。
- ニーズに応じて、次のことを実行できます。
- Kubernetesクラスタにポリシーベースの配信コントローラをインストールして、ポリシーベースの配信制御を実行します。クラスタを追加するを参照してください。
- 継続的コンプライアンスを使用してコンテナイメージを配信した後、断続的にスキャンします。ポリシーの作成を参照してください。
- ランタイムセキュリティを使用して、カスタマイズ可能なルールセットに違反するコンテナアクティビティを可視化します。 ランタイムセキュリティの設定を参照してください。
- TMASを使用してイメージをスキャンします。トレンドマイクロアーティファクトScannerについてを参照してください。
- ポリシーを作成して、Kubernetesクラスターに適用できます。