プロファイル適用性: レベル2
Kubernetesはデフォルトのネームスペースを提供しており、ネームスペースが指定されていないオブジェクトはこのネームスペースに配置されます。このネームスペースにオブジェクトを配置すると、RBACやその他の制御の適用がより困難になります。
Kubernetesクラスター内のリソースは、セキュリティ制御をそのレベルで適用しやすくし、リソースを管理しやすくするために、ネームスペースごとに分離する必要があります。
 |
注意名前空間がオブジェクト作成時に特定されていない場合、
default名前空間が使用されます。 |
監査
このコマンドを実行してデフォルトネームスペース内のオブジェクトを一覧表示します:
kubectl get all -n default
そこにある唯一のエントリは、
kubernetesサービスのようなシステム管理リソースであるべきです。修復
Kubernetesリソースの適切な分離を可能にするために、名前空間が作成されていることを確認し、すべての新しいリソースが特定の名前空間で作成されるようにしてください。