Google Compute EngineのContainer-Optimized OSのセキュリティまとめ
大まかなポイント
22番ポートを除く全てのTCP/UDP接続を拒否する
ssh可能なユーザはデフォルトで存在しない
sshデーモンはパスワードベースの認証を拒否。rootログイン不可。
ルートファイルシステムは読み取り専用としてマウントされる
https://cloud.google.com/container-optimized-os/docs/concepts/security?hl=ja
#GCP
#GCE