В рамках одной из последних встреч CNCF SIG-Security приняли участие люди из
Так что если ваша компания так или иначе связана с
PCI Council (PCI - Payment Card Industry) - они на текущий момент создали рабочую группу 2021 SIG: Best Practices for Container Orchestration, рассматривающую стандарты и "best practices" документы в области безопасности контейнеров. Как они сами пишут в своем анонсе: "The goal of the SIG is to provide guidance for companies on how to enhance security when using container orchestration tools in their virtual or cloud infrastructure. This guidance will include an overview of container orchestration tools as well as a breakdown of payment industry considerations for critical components of typical system implementations."Так что если ваша компания так или иначе связана с
PCI, то вам определенна будет интересна эта активность, а если вы QSA аудитор, то можете и принять в ней участие.