Предположим, что модуль скомпрометирован и на нем установлен kubectl. Он находится в том же пространстве имен, что и постоянный том, содержащий конфиденциальные данные. Этот постоянный том предназначен только для монтирования другим модулем в этом пространстве имен. Злоумышленник может развернуть новый модуль, который монтирует этот том, и получить от него доступ к конфиденциальной информации.
Какими способами можно ограничить установку этого объема только для предполагаемых контейнеров? В более общем смысле, как можно защитить доступ к этому тому?