靜態加密以及無需停機的自動安全性更新可確保使用者獲得高度安全的 Kubernetes 部署。企業也能利用Ubuntu livepatching保護主機作業系統，無需停機，可於系統 執行期間修補 Linux 核心的安全性漏洞。最後，Canonical Kubernetes 可利用 AppArmor隔離容器與主機系統。 Red Hat OpenShift提供各種工具用於隔離及保護容器，例如運作方式類似於 AppArmor的SELinux。Red 合的容器登錄檔，並向開發人員通知任何偵測到的漏洞。OpenShift預設具備強大的 加密功能、Kubernetes強化、身分管理及RBAC，而使用者可透過一系列獲得認證的 第三方工具，進一步提升安全性。 Rancher也支援K8 RBAC及遵循CIS Kubernetes基準的最佳實務，此外還提供強大文件， 協助使用者輕鬆強化部署，並自行評估安全性程度。Rancher還會定期執行第三方安 全性稽核及滲透測試，以偵測可能的漏洞。 19

式相容？ • 檢查每個 Crate 的維護情況是否合理良好 • 使用 cd third-party/rust/chromium_crates_io; cargo audit 檢查是否有已知的 安全漏洞 (您首先需要執行 cargo install cargo-audit，諷刺的是，這麼做需要從網際網路 下載大量依附元件 2) • 確保所有 unsafe 程式碼都妥善符合兩個項目的規則 • 檢查是否使用