CKS 安全实践要点

记录 CKS 备考与实战中高频的安全实践要点：

• Pod 安全：SecurityContext、只读根文件系统、最小权限
• 网络安全：NetworkPolicy、egress/ingress 控制
• 供应链安全：镜像签名与漏洞扫描
• 审计与取证：Audit Policy、日志留存与取证流程