Kubernetes 보안의 주요 관심사는 보안 자세 준수 및 잠재적 위협에 대한 전반적인 고려입니다.
이 문제를 해결하기 위해 Owasp는 Kubernetes 환경에서 가장 일반적인 위협 벡터를 식별하기 위해 "Owasp Kubernetes Top 10"을 만들었습니다.
이 목록은 보안 전문가에게 중요한 위험 및 완화 조치를 제공하고 Kubernetes 위협 모델을 이해하는 데 도움이됩니다.
위험은 오해, 가시성 부족 및 취약성 관리의 세 가지 범주에 속하며 적절한 감사 도구 및 기술을 사용하는 것을 권장합니다.
또한 Open Web Application Security Project (OWASP)는 웹 애플리케이션 보안에 중점을두고 소프트웨어 보안 개선을 목표로하는 비영리 재단이지만 시간이 지남에 따라 시스템 설계 범위를 확장합니다.