HOMELv060 「Zero Trust」アーキテクチャの観点から、Kubernetesにおける「Service Account Token Volume Projection」の推奨設定(有効期限、Audience)はどうあるべきか。 2026年1月24日 有効期限を必要最小限にし、`audience` を特定して Linuxカーネルの「Lockdown Mode」(integrity または confidentiality)が有効なホスト上でコンテナを実行する場合の制限はどれか。 Googleの「Binary Authorization」のような仕組みをOSSで実現するために、KritisやKyverno、Gatekeeperなどと組み合わせて使用される「Attestation(証明)」のメタデータストアは通常何か。
