Kube-hunter

Published on
2026년 5월 16일
Kubernetes admission policies & 보안 2026 — Kyverno (CNCF Graduated) / OPA Gatekeeper / VAP (CEL) / Falco / KubeArmor / Tetragon 심층 가이드
kubernetes security admission-controller kyverno opa-gatekeeper rego cedar validating-admission-policy cel pod-security-admission falco kubearmor cilium-tetragon ebpf sigstore cosign connaisseur trivy-operator polaris goldilocks kubescape armo kube-bench kube-hunter checkov 2026 deep-dive
2026년 쿠버네티스 보안의 전체 지형도. 2024년 11월 CNCF Graduated 가 된 Kyverno, Rego 기반 OPA Gatekeeper, k8s 1.30에서 GA 된 빌트인 Validating Admission Policy (CEL), 1.32 alpha 의 Mutating Admission Policy, PSP 를 대체한 Pod Security Admission, CNCF Graduated 가 된 Falco, eBPF 기반 KubeArmor 와 Cilium Tetragon, Sigstore Policy Controller, Connaisseur, Trivy Operator, Polaris, Goldilocks, Kubescape (ARMO), kube-bench, kube-hunter, kube-score, Checkov 까지 — 누가 admit 을 막고 누가 런타임을 보고 누가 이미지를 검증하는가, 토스·카카오·메르카리 사례까지 한 번에 정리한다.

Kubernetes admission policies & 보안 2026 — Kyverno (CNCF Graduated) / OPA Gatekeeper / VAP (CEL) / Falco / KubeArmor / Tetragon 심층 가이드