A. 为所有容器镜像配置基础镜像扫描，集成CI/CD流水线，在镜像构建时自动检测已知漏洞

✅ B. 将容器运行时默认启用特权模式，以便容器内应用能直接访问宿主机内核模块，提升性能

C. 配置Kubernetes网络策略，实施微隔离，限制Pod之间非必要的网络访问

D. 启用Kubernetes的RBAC（基于角色的访问控制），为不同团队分配最小权限的ServiceAccount

答案解析

选项B的做法违反了云原生安全中'最小权限'原则。容器启用特权模式会突破隔离，使攻击者能控制宿主机，是公认的高风险操作。正确做法是禁止特权容器，通过安全上下文（SecurityContext）精确授权。选项A是镜像安全基线实践；选项C是网络微隔离；选项D是访问控制最小化，均符合最佳实践。

相关法规：《网络安全法》第二十一条