2025年3月27日、Conformity—GCPのRTM
RTMは次のルールをサポートしています:
- GKE-007: GKEクラスターノードの自動修復を有効にする: このルールは、すべてのGKEクラスターノードに対して自動修復機能が有効になっていることを保証します。
- GKE-008: クラスターノードの変更監視を有効にする: このルールは、Google Kubernetes Engine (GKE) クラスターノードに対して変更監視が有効になっていることを確認します。
- GKE-009: リリースチャネルを使用してクラスターバージョンのアップグレードを自動化する: このルールは、リリースチャネルを使用してGoogle Kubernetes Engine (GKE) クラスターのバージョン管理を自動化することを保証します。
- GKE-010: デフォルトサービスアカウントの使用を防止: このルールは、GKEクラスターがデフォルトサービスアカウントを使用しないように設定されていることを保証します。
- GKE-011: ワークロード脆弱性スキャンを有効にする: このルールは、Google Kubernetes Engine (GKE) クラスターでワークロード脆弱性スキャンが有効になっていることを確認します。
- GKE-012: 本番環境でのアルファクラスターのチェック: このルールは、アルファGKEクラスターが本番環境のワークロードに使用されないことを保証します。
- GKE-022: VPCネイティブトラフィックルーティングを有効にする: このルールは、Google Kubernetes Engine (GKE) クラスターでVPCネイティブトラフィックルーティングが有効になっていることを確認します。
- GKE-023: GKEクラスターノードにgVisorを使用したサンドボックスを使用する: このルールは、マルチテナントGoogle Kubernetes Engine (GKE) 環境におけるセキュリティを強化するために、クラスターノードがGKEサンドボックスを使用してgVisorで信頼できないワークロードを分離していることを保証します。
- GKE-024: GKEクラスターノードにコンテナ最適化OSを使用する: このルールは、Google Kubernetes Engine (GKE) クラスターノードがコンテナ最適化OS (cos_containerd) を使用することを保証します。これは、GKEが提供する管理された最適化された強化されたベースOSで、ホストの攻撃対象領域を制限します。