リスクの重要度は、Kubernetes ワークロードのセキュリティ脆弱性のリスクを表すメトリックです。これは、構成ミスに関連するセキュリティ リスクを評価するためのフレームワークである Kubernetes 共通構成評価システム (KCCSS) を使用します。
注: Kubernetes ワークロードのリスク評価は、さまざまな基準で評価されるため、コンテナ イメージの脆弱性のリスクの重要度とは異なります。コンテナ イメージのリスク スコアの詳細については、
コンテナ イメージのリスク評価を参照してください。
Kubernetes 共通構成評価システム
KCCSS は、リスクと修正の両方を個別のルールとして評価します。ワークロードのすべてのランタイム設定のリスクと、ワークロードの全リスクを計算します。ワークロードごとに、0 (リスクなし) から 10 (高リスク) までのリスク スコア範囲が割り当てられます。
リスクの測定
KCCSS は、次の 3 つの領域で、リスクのある構成の潜在的な影響を示します。
- 機密性
- 個人を特定できる情報 (PII) の漏洩、キーへのアクセスの可能性など。
- 整合性
- ランタイム動作の変更、新しいプロセスの起動、新しいポッドなどを可能にするような、コンテナ、ホスト、またはクラスタへの不要な変更。
- 可用性
- リソース枯渇、サービス拒否など。
KCCSS は、リスクがコンテナに限定されるか、それともクラスタ全体に影響を与えるか、リスクの悪用のしやすさ、攻撃にローカル アクセスが必要かどうかを考慮します。ワークロードに関連するすべてのセキュリティ リスクと、ワークロードに対する全体的なリスク スコアを示すために必要な修正を組み合わせます。
リスク スコア
評価システムは、Kubernetes 構成の 30 を超えるセキュリティ設定を考慮しています。正確なルールと評価方式は、KCCSS の一部です。スコアに基づいて、ワークロードは重要度 (高、中、低) のレベルでフィルタリングされます。リスク スコアが高いほど、重要度が高くなります。すべてのワークロードに 0(リスクなし)~10(高リスク)のリスク スコアが割り当てられます。
スコアの範囲 | 重要度 |
---|---|
0 ~ 3 | 低 |
4 ~ 6 | 中 |
7 ~ 10 | 高 |