Твоя компания мигрирует multi-tenant SaaS платформу на Kubernetes. Платформа обрабатывает чувствительные данные клиентов в десятках клиентских namespaces, и команда безопасности указала на то, что текущая конфигурация кластера не имеет сетевых политик, слишком permissive RBAC ролей, и контейнеры запускаются от root. CTO попросил твою команду предложить roadmap усиления безопасности перед go-live.