
Implémentez la segmentation réseau au niveau des Pods dans Kubernetes pour appliquer le principe du moindre privilège et empêcher les mouvements latéraux.
Ce skill fournit un cadre complet pour sécuriser les clusters Kubernetes à l'aide des NetworkPolicies. Il se concentre sur la mise en œuvre d'un réseau zero-trust en contrôlant le trafic Ingress et Egress au niveau du Pod, réduisant ainsi efficacement le rayon d'impact d'éventuelles brèches.
Utilisez ce skill lors du durcissement d'un cluster Kubernetes, de la mise en place d'une segmentation réseau entre différentes couches d'application (ex: frontend, backend, base de données) ou pour restreindre l'accès aux points de terminaison sensibles des métadonnées cloud.
Tout agent capable de gérer des clusters Kubernetes via kubectl et de modifier des configurations YAML (ex: Claude Code, OpenClaw, Codex).
Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.