Container周報第109期:K8s第一份第三方資安稽核報告出爐!Knative滿週年使用數據大公開

在第一次K8s稽核報告中發現,仍有不少部署政策安全性不足,甚至直接預設使用不安全的TLS傳輸,有些命令列參數或變數容易外洩憑證、機密元件命名缺乏Log記錄、沒有預設開啟Linux核心的seccomp安全機制等。最後,稽核小組公布了一份Kubrnetes資安白皮書和威脅模型

2019-08-13