КИБЕРВИКИПЕДИЯ
SECURITY VISION

Определение: Kubernetes RBAC (Role-Based Access Control) Security — это механизм управления доступом в Kubernetes, который позволяет администраторам назначать роли и разрешения пользователям, сервисным аккаунтам или группам для контроля доступа к ресурсам кластера. Это помогает минимизировать риски несанкционированного доступа.

Примеры:

• Создание роли, которая позволяет разработчикам только читать логи подов (pods) в определенном namespace, но не изменять их.
• Ограничение доступа сервисного аккаунта к секретам (secrets) только в рамках одного namespace для предотвращения утечки данных.