Kubernetes 共通構成評価システム

KCCSS は、リスクと修正の両方を個別のルールとして評価します。ワークロードのすべてのランタイム設定のリスクと、ワークロードの全リスクを計算します。ワークロードごとに、0 (リスクなし) から 10 (高リスク) までのリスク スコア範囲が割り当てられます。

リスクの測定

KCCSS は、次の 3 つの領域で、リスクのある構成の潜在的な影響を示します。

機密性

個人を特定できる情報 (PII) の漏洩、キーへのアクセスの可能性など。

整合性

ランタイム動作の変更、新しいプロセスの起動、新しいポッドなどを可能にするような、コンテナ、ホスト、またはクラスタへの不要な変更。

可用性

リソース枯渇、サービス拒否など。

KCCSS は、リスクがコンテナに限定されるか、それともクラスタ全体に影響を与えるか、リスクの悪用のしやすさ、攻撃にローカル アクセスが必要かどうかを考慮します。ワークロードに関連するすべてのセキュリティ リスクと、ワークロードに対する全体的なリスク スコアを示すために必要な修正を組み合わせます。

リスク スコア

評価システムは、Kubernetes 構成の 30 を超えるセキュリティ設定を考慮しています。正確なルールと評価方式は、KCCSS の一部です。スコアに基づいて、ワークロードは重要度 (高、中、低) のレベルでフィルタリングされます。リスク スコアが高いほど、重要度が高くなります。すべてのワークロードに 0（リスクなし）～10（高リスク）のリスク スコアが割り当てられます。