Kubernetes
Kubernetes 診断項目
| カテゴリ | リソース | オプション | 項目 | 説明 | 危険度 |
|---|---|---|---|---|---|
| Apps | Daemon Set, Deployment | Containers > Probe | ロギングモニタリング | liveness probe 未設定 | MEDIUM |
| Apps | Daemon Set, Deployment | Containers > Probe | ロギングモニタリング | readiness probe 未設定 | MEDIUM |
| Apps | Daemon Set, Deployment | Containers > Resources > Limits | ロギングモニタリング | リソース割り当て制限値未設定 | HIGH |
| Apps | Daemon Set, Deployment | Containers > Resources > Requests | ロギングモニタリング | リソース割り当てリクエスト値未設定 | HIGH |
| Apps | Daemon Set, Deployment | Pod Security Context, Containers > Container Security Context | アクセス制御 | アクセス制御の未設定 | HIGH |
| Apps | Daemon Set, Deployment | Pod Security Context, Pod Security Context > Run As User | アクセス制御 | ルートユーザーの使用 | HIGH |
| Apps | Daemon Set, Deployment | Pod Security Context, Pod Security Context > Run As Non Root | アクセス制御 | ルートユーザーの使用 | HIGH |
| Apps | Daemon Set, Deployment | Containers > Container Security Context, Containers > Container Security Context > Run As User | アクセス制御 | ルートユーザーの使用 | HIGH |
| Apps | Daemon Set, Deployment | Containers > Container Security Context, Containers > Container Security Context > Run As Non Root | アクセス制御 | ルートユーザーの使用 | HIGH |
| Apps | Daemon Set, Deployment | Containers > Env > Value From Type | データ保護 | secret 環境変数の使用 | CRITICAL |
| Apps | Daemon Set, Deployment | Containers > Env From > Type | データ保護 | secret 環境変数の使用 | CRITICAL |
| Apps | Daemon Set, Deployment | Namespace | データ保護 | default namespace 使用 | MEDIUM |
| Apps | Daemon Set, Deployment | Containers > Image | データ保護 | ダイジェスト、タグ未設定 | HIGH |
| Apps | Stateful Set | Containers > Probe | ロギングモニタリング | liveness probe 未設定 | MEDIUM |
| Apps | Stateful Set | Containers > Probe | ロギングモニタリング | readiness probe 未設定 | MEDIUM |
| Apps | Stateful Set | Containers > Resources > Limits | ロギングモニタリング | リソース割り当て制限値未設定 | HIGH |
| Apps | Stateful Set | Containers > Resources > Requests | ロギングモニタリング | リソース割り当てリクエスト値未設定 | HIGH |
| Apps | Stateful Set | Containers > Env > Value From Type | データ保護 | secret 環境変数の使用 | CRITICAL |
| Apps | Stateful Set | Containers > Env From > Type | データ保護 | secret 環境変数の使用 | CRITICAL |
| Apps | Stateful Set | Namespace | データ保護 | default namespace 使用 | MEDIUM |
| Apps | Stateful Set | Containers > Image | データ保護 | ダイジェスト、タグの未設定 | HIGH |
| Autoscaling | Horizontal Pod Autoscaler | Namespace | データ保護 | default namespace 使用 | MEDIUM |
| Batch | Cron Job, Job | Namespace | データ保護 | default namespace 使用 | MEDIUM |
| Core | Config Map, Persistent Volume Claim, Secret, Service | Namespace | データ保護 | default namespace 使用 | MEDIUM |
| Core | Pod | Containers > Probe | ロギングモニタリング | liveness probe 未設定 | MEDIUM |
| Core | Pod | Containers > Probe | ロギングモニタリング | readiness probe 未設定 | MEDIUM |
| Core | Pod | Containers > Resources > Limits | ロギングモニタリング | リソース割り当て制限値未設定 | HIGH |
| Core | Pod | Containers > Resources > Requests | ロギングモニタリング | リソース割り当てリクエスト値未設定 | HIGH |
| Core | Pod | Pod Security Context, Containers > Container Security Context | アクセス制御 | アクセス制御 未設定 | HIGH |
| Core | Pod | Pod Security Context, Pod Security Context > Run As User | アクセス制御 | ルートユーザーの使用 | HIGH |
| Core | Pod | Pod Security Context, Pod Security Context > Run As Non Root | アクセス制御 | ルートユーザーの使用 | HIGH |
| Core | Pod | Containers > Container Security Context, Containers > Container Security Context > Run As User | アクセス制御 | ルートユーザーの使用 | HIGH |
| Core | Pod | Containers > Container Security Context, Containers > Container Security Context > Run As Non Root | アクセス制御 | ルートユーザーの使用 | HIGH |
| Core | Pod | Containers > Env > Value From Type | データ保護 | secret 環境変数の使用 | CRITICAL |
| Core | Pod | Containers > Env From > Type | データ保護 | secret 環境変数の使用 | CRITICAL |
| Core | Pod | Namespace | データ保護 | default namespace 使用 | MEDIUM |
| Core | Pod | Containers > Image | データ保護 | ダイジェスト、タグの未設定 | HIGH |
| Core | Service Account | Automount Service Account Token | アクセス制御 | トークン自動マウント設定 | HIGH |
| Core | Service Account | Namespace | データ保護 | default namespace 使用 | MEDIUM |
| Helm | Chart | Namespace | データ保護 | default namespace 使用 | MEDIUM |
| Networking | Ingress, Network Policy | Namespace | データ保護 | default namespace 使用 | MEDIUM |
| Rbac | Cluster Role | Rule > Rule Type, Rule > Api Groups | アクセス制御 | 広範囲な権限設定 | CRITICAL |
| Rbac | Cluster Role | Rule > Rule Type, Rule > Resources | アクセス制御 | 広範囲な権限設定 | CRITICAL |
| Rbac | Cluster Role | Rule > Rule Type, Rule > Verbs | アクセス制御 | 広範囲な権限設定 | CRITICAL |
| Rbac | Cluster Role | Rule > Rule Type, Rule > Verbs | アクセス制御 | 広範囲な権限設定 | CRITICAL |
| Rbac | Cluster Role Binding | Subject, Subject > Kind | アクセス制御 | 基本service accountに役割を割り当て | HIGH |
| Rbac | Role | Rule > Api Groups | アクセス制御 | 広範囲な権限設定 | CRITICAL |
| Rbac | Role | Rule > Resources | アクセス制御 | 広範囲な権限設定 | CRITICAL |
| Rbac | Role | Rule > Verbs | アクセス制御 | 広範囲な権限設定 | CRITICAL |
| Rbac | Role Binding | Subject, Subject > Kind | アクセス制御 | 基本service accountに役割を割り当て | HIGH |