Kubernetes Pod Güvenliği: Security Context ve Policy

Kubernetes pod'ları, container'ların çalışma birimleridir ve güvenlik ayarları kritik öneme sahiptir. SecurityContext, pod ve container seviyesinde privilege, user ID ve capability ayarlarını tanımlar. readOnlyRootFilesystem, container dosya sistemini salt okunur yapar ve malicious yazma işlemlerini engeller. runAsNonRoot, container'ların root olarak çalışmasını engeller ve privilege escalation riskini azaltır. PodSecurityAdmission, Kubernetes 1.25+ ile PodSecurityPolicy'nin yerini alan namespace seviyesinde güvenlik standardıdır. NetworkPolicy, pod'lar arası ve dış network trafiğini kontrol eder ve micro-segmentation sağlar. ServiceAccount token'ları otomatik mount edilmemeli ve minimum RBAC permissions tanımlanmalıdır.