这篇研报讨论了如何保护Kubernetes流水线的安全。Kubernetes的运行机制、漏洞和攻击载体、整个流水线的保护、CI/CD生产线的安全防护、Kubernetes节点生产准备、运行时容器安全防护、系统和资源安全防护、环境的审核与合规、应用的运行时安全防护、Kubernetes安全防护自动化、满足合规性要求以及开源Kubernetes安全防护工具等都是需要考虑的因素。容器高度动态化的特征带来了安全挑战,如CI/CD流水线引入的漏洞和东西向流量的激增。因此,必须采取措施来保护Kubernetes流水线的安全。