2025年2月19日、Conformity—新しいルール
GCP
- GKE-021: GKEクラスターをプライベートエンドポイントのみで使用する: このルールは、Google Kubernetes Engine (GKE) クラスターへのコントロールプレーンアクセスをプライベートエンドポイントのみに制限し、Kubernetes APIへの外部アクセスを効果的に無効にします。
- GKE-024: GKEクラスターノードにコンテナ最適化OSを使用する: このルールは、Google Kubernetes Engine (GKE) クラスターノードがコンテナ最適化OS (cos_containerd) を使用することを保証します。これは、GKEが提供する管理された最適化された強化されたベースOSで、ホストの攻撃対象領域を制限します。