Kubernetes のロックダウン: RBAC、監査ログ、etcd セキュリティなど from securityboulevard.com

RBAC を使用すると、Kubernetes API への特定のアクセスと、ユーザーが持つ権限を定義できます。
Kubernetes は、クラスターで実行されたアクティビティの詳細な記録を保存できます。
Kubernetes クラスターの監査ログを有効にし、疑わしいアクティビティと API 呼び出しを監視する必要があります。
Kubernetes 監査ポリシーを使用してログを有効にし、次の監査レベルを定義できます。
etcd へのアクセス権を持つ許可されていないユーザーは、Kubernetes クラスターを引き継いだり、読み取りアクセスを使用して特権を昇格したりできます。
セキュリティ アクセス制御リスト (ACL) またはネットワーク セキュリティ設定を使用してクラスター API エンドポイントへのネットワーク アクセスを制御し、細分性を確立できます。