関連情報
- 3.1.1- kubeconfigファイルの権限が644以上の制限に設定されていることを確認してください (自動化済み)
- kubeletのkubeconfigファイルの所有権がroot:rootに設定されていることを確認する
- 3.1.3 - kubelet構成ファイルの権限が644に設定されていることを確認する (自動化済み)
- 3.1.4 - kubelet構成ファイルの所有権がroot:rootに設定されていることを確認する (自動化済み)
- 4.1.1 - cluster-adminロールは必要な場合にのみ使用するようにしてください (自動化済み)
- 4.1.2 - シークレットへのアクセスを最小限に抑える (自動化)
- 4.1.3 - ロールおよびクラスターロールでのワイルドカード使用を最小限に抑える (自動化)
- 4.1.4 - デフォルトのサービスアカウントがアクティブに使用されていないことを確認する (自動化済み)
- 4.1.5 - サービスアカウントトークンが必要な場所にのみマウントされていることを確認する (自動化)
- 4.1.6 - システム:マスターグループの使用を避ける (自動化)
- 4.1.8 - システム:anonymousへのバインディングを避ける (自動化)
- 4.1.9 - system:unauthenticatedへのデフォルト以外のバインディングを避ける (自動化)
- 4.1.10 - システム:authenticatedへの非デフォルトバインディングを避ける (自動化)
- 4.3.2 - すべてのNamespaceにNetwork Policyが定義されていることを確認する (自動化済み)
- 4.4.1 - シークレットを環境変数として使用するよりもファイルとして使用することを推奨します (自動化済み)
- 4.6.2 - ポッド定義でseccompプロファイルがRuntimeDefaultに設定されていることを確認してください (自動化済み)
- 4.6.4 - デフォルトの名前空間は使用しないでください (自動化済み)
- 5.1.1 - イメージ脆弱性スキャンが有効になっていることを確認する (自動化)
- 5.2.1 - GKE クラスタが Compute Engine のデフォルトサービスアカウントを使用して実行されていないことを確認する (自動化済み)
- 5.3.1 - Kubernetes SecretsはCloud KMSで管理されているキーを使用して暗号化されていることを確認する (自動化済み)
- 5.4.1 - GKEメタデータサーバが有効になっていることを確認する (自動化)
- 5.5.1 - GKEノードイメージにContainer-Optimized OS (cos_containerd) を使用することを確認する (自動化済み)
- 5.5.2 - GKEノードの自動修復が有効になっていることを確認する (自動化済み)
- 5.5.3 - GKEノードの自動アップグレードが有効になっていることを確認する (自動化済み)
- 5.5.4 - 新しいクラスターを作成する際 - リリース チャンネルを使用して GKE バージョン管理を自動化する (自動化済み)
- 5.5.5 - シールドGKEノードが有効になっていることを確認する (自動化済み)
- 5.5.6 - シールドされたGKEノードの変更監視が有効になっていることを確認する (自動化済み)
- 5.5.7 - シールドGKEノードのセキュアブートが有効になっていることを確認する (自動化済み)
- 5.6.1 - VPCフローログとノード間の可視性を有効にする (自動化)
- 5.6.2 - VPCネイティブクラスターの使用を確保する (自動化)
- 5.6.3 - コントロールプレーンの承認済みネットワークが有効になっていることを確認する (自動化済み)
- 5.6.4 - プライベートエンドポイントが有効で、パブリックアクセスが無効 (自動) の状態でクラスタが作成されていることを確認します
- 5.6.5 - プライベートノードでクラスターを作成することを確認してください (自動化済み)
- 5.6.7 - Google管理のSSL証明書の使用を確保する (自動化)
- 5.7.1 - ロギングとクラウドモニタリングが有効になっていることを確認する (自動化)
- 5.8.3 - レガシー認証 (ABAC) が無効になっていることを確認する (自動化)
- 5.9.2 - ブートディスクの顧客管理暗号化キー (CMEK) を有効にする (自動化)
- 5.10.2 - Alphaクラスターが本番ワークロードに使用されないようにする (自動化)
- 5.10.3 - GKE Sandboxを使用して信頼されていないワークロードを実行することを検討してください (自動化済み)