Profilanwendbarkeit: Stufe 1
SecurityContexts ermöglichen die Konfiguration von Sicherheitseinstellungen für Kubernetes-Ressourcen.
Prüfung
Führen Sie den folgenden Befehl aus und überprüfen Sie, ob jeder Pod und Container
ein angewendetes SecurityContext hat:
kubectl get pods --all-namespaces
Wiederherstellung
Befolgen Sie die Kubernetes-Dokumentation und wenden Sie SecurityContexts auf Ihre
Pods an. Für eine empfohlene Liste von SecurityContexts beziehen Sie sich auf den
CIS Security Benchmark für Docker-Container.