Carbon Black Cloud の Kubernetes ポリシーは、Kubernetes 環境のセキュリティ強化に役立つように、セキュリティ ルールをポリシーにグループ化します。
Carbon Black Container Kubernetes ポリシーは、保護する環境のタイプ(ランタイム または セキュリティ強化)によって定義されます。各 Kubernetes ポリシーは特定の Kubernetes 範囲にバインドされ、各範囲は 1 つのポリシーに割り当てられます。ランタイム ポリシーとセキュリティ強化ポリシーは、共通の範囲を共有できます。これにより、ポリシー違反の根本原因を追跡できます。
注: タイプを指定せずに Kubernetes ポリシーが参照されている場合、両方のタイプのポリシーが参照されます。