Google Compute EngineのContainer-Optimized OSのセキュリティまとめ

大まかなポイント

22番ポートを除く全てのTCP/UDP接続を拒否する

ssh可能なユーザはデフォルトで存在しない

sshデーモンはパスワードベースの認証を拒否。rootログイン不可。

ルートファイルシステムは読み取り専用としてマウントされる