CDLインフラストラクチャとアプリケーションのモダナイゼーションMEDIUM単一選択

ある企業が、Google CloudのGKEクラスターを「Private Cluster(プライベートクラスター)」として構成することを検討しています。その主なセキュリティメリットとして最も正確なものはどれですか?

  1. A. プライベートクラスターは単一ゾーンにのみ対応しており、マルチゾーン構成では使用できない
  2. B. プライベートクラスターはKubernetes APIサーバーへのアクセスを完全に遮断するため、kubectlコマンドが使えなくなる
  3. C. ノードに外部IPアドレスが割り当てられず、クラスターノードへの直接のインターネットアクセスを遮断することで攻撃面(アタックサーフェス)を大幅に削減できる
  4. D. プライベートクラスターにするとGKEの料金が半額になる
解答と解説を見る

正解: C

GKEプライベートクラスターはノードに外部IPアドレスを割り当てず、インターネットからノードへの直接アクセスを遮断する。これによりノードへの不正侵入リスクが大幅に低減される(コンテナが外部からの攻撃に直接さらされない)。クラスターへのアクセスはVPNやPrivate Service Connect、IAP等を使って内部ネットワーク経由で行う。コスト削減効果はない。Kubernetes APIサーバーへのアクセスはパブリックまたはプライベートエンドポイントで引き続き管理できる。マルチゾーンも利用可能。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題