01. Intro

• Kubernetes Security Primitives
• Authentication
• TLS certificates for cluster components(클러스터 컴포넌트를 위한 TLS 인증서)
• Secure Persistent key-value store
• Authorization(권한 부여)
• Images Security(이미지 보안)
• Security Contexts(보안 컨텍스트)
• Network Policies(네트워크 정책)

02. Kubernetes Security Primitives

• k8s 보안 기본요소를 살펴보자.
• 물론 이러한 호스트에 대한 모든 액세스는 secure 해야하고, root access 는 비활성화돼야하며, 암호기반 인증도 비활성화돼야하고, ssh 키 기반 인증만 사용할 수 있어야한다.
• 또한 Kubernette를 호스팅하는 물리적 인프라 또는 가상 인프라를 보호하기 위해 수행해야 하는 기타 모든 조치도 있다.

Secure K8S