k8s-security-policies

Что делает

• Три уровня безопасности подов (Privileged, Baseline, Restricted), навязываемые через labels namespace для постепенного усиления безопасности
• Шаблоны NetworkPolicy для default-deny, взаимодействия сервис-к-сервису и DNS egress
• Примеры конфигурации RBAC для roles, cluster roles и bindings с реализацией принципа наименьших привилегий
• OPA Gatekeeper constraint templates и Istio mTLS/AuthorizationPolicy для enforcement и security mesh
• Ссылки на CIS Kubernetes Benchmark и NIST Cybersecurity Framework с командами для валидации NetworkPolicy и RBAC