Podpora ochrany proti hrozbám pro AKS (Azure Kubernetes Service) ve službě Security Center
Datum publikování: 04 listopadu, 2019
Kubernetes se rychle stává novým standardem v oblasti nasazování a správy softwaru v cloudu. S prostředím Kubernetes má rozsáhlé zkušenosti jen málokdo a řada lidí se soustředí jenom na obecné technické aspekty a správu a přehlíží aspekty zabezpečení. Prostředí Kubernetes je potřeba pečlivě nakonfigurovat, aby bylo bezpečné a aby nezůstaly otevřené žádné dveře, které by mohly umožnit útok na kontejnery. Security Center rozšiřuje podporu kontejnerového prostoru na jednu z nejrychleji rostoucích služeb v Azure – AKS (Azure Kubernetes Service).
Toto jsou některé z nových funkcí v této veřejné verzi Preview:
- Zjišťování a viditelnost – nepřetržité zjišťování spravovaných instancí AKS v rámci registrovaných předplatných služby Security Center.
- Doporučení Secure Score – praktická doporučení, která pomáhají zákazníkům dodržovat v AKS osvědčené postupy zabezpečení díky skóre Secure Score, například: „Mělo by se použít řízení přístupu na základě role, aby se omezil přístup do clusteru služby Kubernetes.“
- Detekce hrozeb – analýzy na základě hostitele a clusteru, například: „Zjistili jsme privilegovaný kontejner.“