HOMELv011 コンテナ内のプロセスが「CAP_SYS_ADMIN」を持つことのリスクはどれか。 2026年3月17日 CAP_SYS_ADMINは非常に強力な権限であり、コンテナ脱出(Container Escape)に繋がるリスクが非常に高い。 HashiCorp VaultをKubernetesと統合する際、PodへのSecret注入によく使われる手法はどれか。 Pod Security Admissionの「Baseline」プロファイルで許可されない設定はどれか。
