Частина 4: Вразливості мікросервісів
Мінімізація вразливостей мікросервісів за допомогою контекстів безпеки, Pod Security Admission, управління секретами та ізоляції середовища виконання.
Модулі
Розділ «Модулі»| Модуль | Опис |
|---|---|
| Модуль 4.1: Контексти безпеки | Налаштування безпеки Pod та контейнерів у деталях |
| Модуль 4.2: Pod Security Admission (PSA) | Застосування стандартів безпеки Pod на рівні простору імен |
| Модуль 4.3: Управління секретами | Безпечне зберігання, ротація та шаблони доступу до секретів |
| Модуль 4.4: Ізоляція середовища виконання | gVisor, Kata Containers та ізоляція навантажень |