CNCF 2025 Cloud Native Security raporuna göre Kubernetes üretim kümelerinin %64’ünde hâlâ varsayılan açık ağ politikası (“allow-all”) çalışıyor; bu durum yatay hareket (lateral movement) saldırılarına karşı kümeyi savunmasız bırakıyor. 2024 Verizon DBIR verilerine göre konteyner ortamlarındaki ihlallerin %47’si zaten kümeye sızmış bir pod’un yatay hareketle başka servislere erişmesinden kaynaklandı. NetworkPolicy ile mikrosegmentasyon, bu saldırı vektörünün […]
