Pod安全性标准

发表于2022-11-30|更新于2024-04-16|Kubernetes

|阅读量:

Pod安全性标准

Pod安全性标准定义了三种不同的策略（Policy），广泛覆盖安全应用场景。这些策略是叠加式的，安全级别从高度宽松至高度受限

Privileges

Privileged策略是有目的地开放且完全无限制的策略。此类策略通常针对由特权较高、受信任的用户所管理的系统级或基础设施级负载
Baseline

Baseline 策略的目标是便于常见的容器化应用采用，同时禁止已知的特权提升。 此策略针对的是应用运维人员和非关键性应用的开发人员
Restricted

Restricted 策略旨在实施当前保护 Pod 的最佳实践，尽管这样作可能会牺牲一些兼容性。 该类策略主要针对运维人员和安全性很重要的应用的开发人员，以及不太被信任的用户

文章作者: 尤妤

文章链接: https://www.xiaowangc.com/archives/2d6df133.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自尤妤！

kubernetes CKS Pod安全

相关推荐

Kubernetes-AppArmor

Kubernetes网络策略

Kubernetes-审计

Kubernetes安全-Kube-Bench

Kubernetes-Trivy容器镜像扫描仪

etcd备份和检查集群状态命令