Центр безопасности Azure — теперь доступна защита для службы Kubernetes.
Дата публикации: 23 марта, 2020
К функциям обеспечения безопасности контейнеров Центра безопасности Azure добавлена защита службы Azure Kubernetes (AKS).
Популярная платформа с открытым кодом Kubernetes внедрена в таком количестве организаций, что теперь она является отраслевым стандартом для оркестрации контейнеров. Несмотря на столь широкую реализацию, по-прежнему актуальным остается вопрос защиты среды Kubernetes. Для защиты зон направлений атак в контейнерном приложении требуется опыт безопасной настройки инфраструктуры и постоянное отслеживание потенциальных угроз.
Защита Центра безопасности включает следующие возможности:
- Обнаружение и визуальный контроль. Непрерывное обнаружение управляемых экземпляров AKS для зарегистрированных подписок на Центр безопасности.
- Рекомендации по безопасности. Практические рекомендации, которые помогут обеспечить соответствие требованиям безопасности для AKS. Эти рекомендации включены в вашу оценку безопасности. Это гарантирует, что сотрудники вашей организации просматривают их в рамках общей стратегии безопасности. Пример рекомендации по AKS: "Для ограничения доступа к кластеру службы Kubernetes следует использовать управление доступом на основе ролей".
- Защита от угроз. С помощью постоянного анализа развертывания AKS Центр безопасности предупреждает об угрозах и вредоносных действиях, обнаруженных на уровне узла и кластера AKS.
Дополнительные сведения см. в нашей документации.
См. дополнительные сведения о функциях безопасности контейнеров в Центре безопасности.