プロファイル適用性: レベル1
SecurityContextsは、Kubernetesリソースのセキュリティ設定を構成することを可能にします。
監査
次のコマンドを実行し、各ポッドとコンテナに適用されたSecurityContextを確認してください:
kubectl get pods --all-namespaces
修復
Kubernetesのドキュメントに従い、PodにSecurityContextsを適用してください。推奨されるSecurityContextsのリストについては、DockerコンテナのCISセキュリティベンチマークを参照してください。