Kubernetes SecurityContext(s)
PodSecurityContext
Lorsque vous spécifiez le contexte de sécurité d'un Pod, vous pouvez utiliser plusieurs attributs. Du point de vue de la sécurité défensive, vous devriez considérer :
Avoir runASNonRoot comme True
Configurer runAsUser
Si possible, considérez limiter les permissions en indiquant seLinuxOptions et seccompProfile
Ne donnez PAS d'accès de groupe de privilèges via runAsGroup et supplementaryGroups
Dernière mise à jour