HOMELv060 NetworkPolicyで、ステートフルなアプリケーション(データベース等)を保護する際、接続の確立(New)と確立済み(Established)の通信を区別して制御することは標準機能で可能か。 2026年1月24日 標準のNetworkPolicyにはステートフルなファイアウォール機能が備わっている Googleの「Binary Authorization」のような仕組みをOSSで実現するために、KritisやKyverno、Gatekeeperなどと組み合わせて使用される「Attestation(証明)」のメタデータストアは通常何か。 Falcoの「eBPF Probe」を使用する際、ホストのカーネルヘッダーファイルが必要ない(CO-RE: Compile Once – Run Everywhere)技術を使用するための前提条件はどれか。
