HOMELv007 Secretを外部のKMSで管理し、Podへ直接注入するOSSプロジェクトはどれか。 2026年3月17日 External Secrets Operatorなどは、AWS/GCP/HashiCorp Vault等の外部キーマネージャーからSecretを同期する。 Kubernetesで「CertificateSigningRequest (CSR)」を承認するために必要な権限はどれか。 コンテナイメージ内の不要なバイナリ(シェル等)を削除して攻撃対象領域を減らす手法はどれか。
