HOMELv013 RBACにおいて、`impersonate` 権限を持つユーザーが `system:masters` グループに偽装できる場合、どのようなリスクがあるか。 2026年1月24日 クラスタ管理者権限を取得し、完全な制御が可能になる Linuxの `auditd` サービスを使用して、`/etc/kubernetes/pki` ディレクトリへのアクセスを監視するルールを追加するコマンドはどれか。 コンテナレジストリからプルしたイメージが、既知のマルウェアを含んでいないかを確認するために、ClairやTrivyなどのスキャナをどこに統合するのがベストプラクティスか。
