安全中心中适用于 Azure Kubernetes 服务 (AKS) 支持的威胁防护
发布日期:十一月 04, 2019
Kubernetes 正在快速成为云中部署和管理软件的新标准。很少有人具有使用 Kubernetes 的丰富经验,许多人只关注常规工程和管理,而忽视了安全方面。Kubernetes 环境需要仔细配置以确保安全,确定没有向攻击者暴露专注于攻击面门的容器没有打开。安全中心正在将其在容器空间中的支持扩展到 Azure 中成长最快的服务之一 - Azure Kubernetes 服务 (AKS)。
公共预览版中发布的新功能包括:
- 发现和可见性 - 不断发现安全中心的注册订阅中的托管 AKS 实例。
- 安全功能分数建议 - 作为客户安全功能分数的一部分,可操作项帮助客户遵守 AKS 中的安全最佳做法的,如“基于角色的访问控制应该用于限制对 Kubernetes 服务群集的访问”。
- 威胁防护 - 主机和基于群集的分析,如“检测到特权容器”。