Kubernetes 的 DevSec 指南

Kubernetes、IaC 和 DevSecOps 的权威指南

从保护模块化 Kubernetes® 组件（如 Helm 和 Kustomize）到在整个开发生命周期中自动执行安全防护措施，面向 Kubernetes 的 DevSecOps 需要使用集成式现代方法。作为真正的容器编排器，Kubernetes 在构建高性能和可伸缩的应用方面具有不可否认的优势。这款工具的复杂性和灵活性会带来安全挑战，但是在使用 DevSecOps 时，此工具从一开始就可以自动保障安全性。

在本指南中，我们将探索 Kubernetes 为云原生应用安全性提供的独特注意事项，以及如何在其内置的安全基础上构建并采用 DevSecOps。

指南中包括针对开源 Kubernetes 组件的安全状态的研究，以及在 Kubernetes 应用的每层和整个开发生命周期中添加安全最佳实践的实用指南。如果您对实施云原生安全性以覆盖清单和工作负载感兴趣，可以查看本指南。

下载面向 Kubernetes 的 DevSecGuide 即可了解：

• Kubernetes 每层的安全注意事项。
• Kubernetes 的内在安全优势和挑战。
• 在开发生命周期和其他流程中内嵌安全性的最佳实践！