Posted inVMware
VMware vCenterにおけるRBAC:『生殺与奪』の権限をジュニアエンジニアに委ねるリスク
vCenterにおけるRBACの権限管理は、仮想化システムを保護するための「死活的に重要」なスキルです。本記事では、8台のホストで構成されるクラスター運用の実体験に基づき、ロールとパーミッションの具体的な設定方法を共有します。
Posted inSecurity
Kubernetesセキュリティ:クラスターを守るための必須ステップ
Kubernetesクラスターは適切にハードニングされていなければ、多くのセキュリティ上の脆弱性を抱えている。本記事では一般的な原因を分析し、RBAC、Pod Security、Network Policy、シークレット管理、ランタイム監視の設定方法を解説して、productionクラスターを効果的に保護する方法を紹介する。