HOMELv003 システムコールをカーネルと直接やり取りさせず、サンドボックス化するコンテナランタイムはどれか。 2026年3月15日 gVisorは独自のカーネルレイヤーを提供し、コンテナとホストOS間の分離を強化する。 監査ログのポリシーで、リクエスト本文とレスポンス本文の両方を記録するレベルはどれか。 KubernetesのServiceAccountトークンが保存される場所は、デフォルトでPod内のどこか。
