HOMELv049 コンテナイメージのビルドプロセスにおいて、ビルドツール自体(Make, GCC等)が侵害されている可能性を考慮した対策はどれか。 2026年1月24日 Hermetic Buildや、ビルド環境の使い捨て、信頼できる署名付きビルドツールの使用 Secretリソースへのアクセスを監査するために、Audit Policyで設定すべき最低限のレベルはどれか。 Istioを使用している環境で、外部のHTTPSサービス(例: https://www.google.com)へのアクセスをEgress Gateway経由で制御・監視するためのリソースはどれか。
