ビュー:

Kubernetesクラスターでランタイムセキュリティ、ランタイム脆弱性スキャン、およびランタイム不正プログラムスキャンを有効にします。

次の表は、Kubernetesクラスターで利用可能なランタイムセキュリティおよびスキャン機能の詳細を示しています。
機能
説明
[ランタイムセキュリティ]
カスタマイズ可能なルールセットに違反する、実行中のコンテナのアクティビティを可視化します。
[Runtime Vulnerability Scanning]
クラスタで実行されているコンテナの一部であるOSとオープンソースコードの脆弱性を可視化します。
重要
重要
  • Runtime Vulnerability Scanningは、純粋なARM64 CPUノードまたは純粋なx86_64 CPUノードを持つクラスターをサポートします。混合CPUモードはサポートされていません。
  • 新しくデプロイされたイメージごとに脆弱性スキャンが行われ、その後24時間ごとに再スキャンされます。
  • クラスタワーカーノードには少なくとも2 vCPUそして8GiBのメモリ。これらのコンポーネントの仕様と初期設定の制限の詳細については、ヘルムチャート
[Runtime Malware Scanning]
稼働中のコンテナ内の不正プログラムを検出し、デプロイ後に導入された不正プログラムの脅威を特定して対応できるようにします。

手順

  1. 実行時のセキュリティおよびスキャン機能を有効にするには、次のパラメーターをオーバーライドYAMLファイル (通常はoverrides.yaml'と呼ばれます) に追加してください。
    • runtimeSecurity: enabled: true
    • 脆弱性スキャン: 有効: true
    • マルウェアスキャン: 有効: true
    例:
    cloudOne:
    apiKey: <API_KEY>
    endpoint: <ENDPOINT>
    runtimeSecurity:
        enabled: true
    vulnerabilityScanning:
        enabled: true
    malwareScanning:
        enabled: true
  2. 次のコマンドを使用してContainer Securityをアップグレードしてください。
    helm upgrade \
    trendmicro \
    --namespace trendmicro-system --create-namespace \
    --values overrides.yaml \
    https://github.com/trendmicro/cloudone-container-security-helm/archive/master.tar.gz
関連情報