📄️ Sandboxes
Sandboxes de contenedores en Kubernetes: gVisor, Kata Containers, aislamiento de seguridad, syscalls, kernel space, user space, runtime seguro y reducción de superficie de ataque.
📄️ RuntimeClasses
RuntimeClasses en Kubernetes: configuración de diferentes runtimes, gVisor, runsc handler, instalación y uso práctico de container sandboxes para seguridad.
📄️ Security Context
Security Context en Kubernetes: configuración de privilegios, control de acceso, runAsUser, runAsGroup, fsGroup, Linux capabilities, AppArmor y Seccomp para seguridad de contenedores.
📄️ Pod Security Standards
Pod Security Standards (PSS) en Kubernetes: políticas de seguridad, niveles privileged/baseline/restricted, enforce/warn/audit, sustitución del PodSecurityPolicy para CKS.