📄️ Sandboxes
Container sandboxes no Kubernetes: gVisor, Kata Containers, isolamento de segurança, syscalls, kernel space, user space, runtime seguro e redução de superfície de ataque.
📄️ RuntimeClasses
RuntimeClasses no Kubernetes: configuração de diferentes runtimes, gVisor, runsc handler, instalação e uso prático de container sandboxes para segurança.
📄️ Security Context
Security Context no Kubernetes: configuração de privilégios, controle de acesso, runAsUser, runAsGroup, fsGroup, Linux capabilities, AppArmor e Seccomp para segurança de containers.
📄️ Pod Security Standards
Pod Security Standards (PSS) no Kubernetes: políticas de segurança, níveis privileged/baseline/restricted, enforce/warn/audit, substituição do PodSecurityPolicy para CKS.