Kubernetesのセキュリティは、PSSなどのベースラインガードレールから始まるが、環境の複雑化により一律な制御では不十分となる。

従来のPSAはネームスペース単位の二値的判断に限られ、文脈やリスクに応じた柔軟な制御ができず、例外の増加や運用の形骸化を招く。

これに対し、Sysdigはワークロードの属性や脆弱性、実行環境を踏まえたリスクベースのアドミッション制御を実現し、より精緻なポスチャー管理を可能にする。

さらに、アドミッションだけでは防げない実行後の脅威にはランタイム監視が不可欠であり、事前防御と実行時防御を組み合わせた多層的なセキュリティが求められる。