Container Güvenliği: Image'dan Runtime'a Kadar

Container güvenliği, image build aşamasından runtime'a kadar çok katmanlı yaklaşım gerektirir. Minimal base image'lar (Alpine, distroless) attack surface'ı azaltır ve gerekli paketleri içerir. Multi-stage build, build dependencies'lerini production image'dan ayırır ve image boyutunu küçültür. Non-root user ile container çalıştırma, privilege escalation riskini azaltır. Image signing (Cosign, Notary), image bütünlüğünü doğrular ve yetkisiz değişiklikleri tespit eder. Runtime security (Falco, Sysdig), anomalous process execution ve file access davranışlarını izler. Container orchestration güvenliğinde Kubernetes RBAC, NetworkPolicy ve PodSecurityPolicy uygulanmalıdır.