HOMELv060 Googleの「Binary Authorization」のような仕組みをOSSで実現するために、KritisやKyverno、Gatekeeperなどと組み合わせて使用される「Attestation(証明)」のメタデータストアは通常何か。 2026年1月24日 Grafeas 「Zero Trust」アーキテクチャの観点から、Kubernetesにおける「Service Account Token Volume Projection」の推奨設定(有効期限、Audience)はどうあるべきか。 NetworkPolicyで、ステートフルなアプリケーション(データベース等)を保護する際、接続の確立(New)と確立済み(Established)の通信を区別して制御することは標準機能で可能か。
