CNCF Kubernetes Policy Working group (WG) 日前发布了《Shift Down Security》论文，以帮助社区了解组织如何利用云原生安全最佳实践来应对关键业务风险并提高开发人员的工作效率。

该论文旨在清晰地说明平台工程团队如何采用“策略即代码”等云原生技术来防止配置错误并自动处理所有应用程序中的安全问题。提供了哪些安全问题可以转移到平台中的实用指导，并展示了这种方法如何提高安全性，同时为开发人员提供自助服务灵活性。

CNCF Kubernetes 策略工作组联合主席兼 Google Cloud 产品经理 Poonam Lamba 称，“下移安全性对于云原生安全性至关重要。通过将安全性直接嵌入 Kubernetes 平台，而不是事后添加，我们能够让开发人员、运营商和安全团队增强软件供应链，简化合规性，并构建更具弹性和安全的云原生环境。”

CNCF Kubernetes 策略工作组贡献者、普华永道加拿大云和数据高级经理 Glen Yu 表示，“Kubernetes 安全是一项共同责任，‘Shift-Down 安全’是平台团队主动解决基础漏洞和错误配置的关键策略。通过在云原生平台中构建安全性（而不仅仅是在其之上），为开发人员提供支持、简化安全性并提高敏捷性。”

Kubernetes 工作组旨在解决跨 SIG 的特定主题。Kubernetes 策略工作组专注于 Kubernetes 的策略实施、架构和最佳实践。