vjaiii/kubernetes-security-hardening-guide

# Kubernetes 安全加固指南 本仓库记录了有关保护集群、工作负载、访问路径和运行时行为的实用 Kubernetes 安全指导。 其目标是收集可复用的加固思路，帮助团队降低容器化平台中的风险。 ## 本仓库存在的原因 Kubernetes 功能强大，但它在以下方面增加了复杂性： - 身份与访问控制 - 工作负载隔离 - Secrets 管理 - 网络分段 - 镜像信任 - 运行时可见性 本仓库汇集了构建和审查更安全的 Kubernetes 环境的实用指导。 ## 涵盖的主题 - RBAC 和最小权限访问 - 工作负载身份 - 网络策略 - Pod 安全标准 - Secrets 处理 - 镜像安全 - 准入控制 - 运行时监控 ## 示例用例 安全的内部应用平台 Kubernetes 安全审查 容器平台加固基线 针对集群工作负载的 DevSecOps 检查 ## 仓库结构 docs/ – 安全指导和审查笔记 checklists/ – 加固和验证清单 patterns/ – 可复用的安全模式 diagrams/ – 架构图 ## 目标读者 平台工程师 Kubernetes 管理员 安全工程师 云架构师 DevSecOps 团队 本仓库侧重于实用的架构和加固指导，而非特定于提供商的实现细节。

标签：CISA项目, DevSecOps, GitHub Advanced Security, JSONLines, Pod安全标准, RBAC, Streamlit, Web截图, 上游代理, 子域名突变, 安全加固, 安全合规, 安全基线, 安全清单, 容器安全, 工作负载保护, 平台工程, 教学环境, 数据处理, 架构设计, 网络代理, 网络策略, 访问控制, 防御加固, 零信任