Canonical Kubernetes是在不可變容器中執行，因此開箱後可立即提供卓越的安全 性，此外也會針對最近的5個Kubernetes版本提供安全性修補，作為擴展安全性維 護計畫(ESM)的一部分。與K8s RBAC, Active Directory及LDAP整合、預設CIS強化、 靜態加密以及無需停機的自動安全性更新可確保使用者獲得高度安全的 Kubernetes 部署。企業也能利用Ubuntu live Quay也可搭配使用Clair以掃描整 合的容器登錄檔，並向開發人員通知任何偵測到的漏洞。OpenShift預設具備強大的 加密功能、Kubernetes強化、身分管理及RBAC，而使用者可透過一系列獲得認證的 第三方工具，進一步提升安全性。 Rancher也支援K8 RBAC及遵循CIS Kubernetes基準的最佳實務，此外還提供強大文件， 協助使用者輕鬆強化部署，並自行評估安全性程度。Rancher還會定期執行第三方安