# 白帽觀點 ## K8s application sec ... - 以什麼語言等等的相關安全議題 更了解 k8s 的安全性 ，包含攻擊，以及要防禦的地方。 結合整合服務應用 secret manager or RBAC 等等 ... - 攻擊面的 - 防禦面的 - 使用 k8s 的安全問題 - 架設 k8s 的安全問題 - 要用 managed k8s 還是 使用自架 k8s - 雲端託管的預設資安功能，可以很方便的開啟什麼功能 - kubeadmin , kops 架設時的各自的資安問題 - 兩者的資安問題 ## DevSecOps ## 雲端資安 AWS，GCP 各自用法都有一些 可以告你怎麼打，再來探討怎麼防禦。 主要告訴你，有些配置比較容易忽略，造成一些資安問題的錯誤。 - 權限不小心開大了，mistake config 等等... ### EC2 ### RDS