EN VERSIÓN PRELIMINAR

Protección contra amenazas para Azure Kubernetes Service (AKS) en Security Center

Actualizado: 04 noviembre, 2019

Kubernetes se está convirtiendo rápidamente en el nuevo estándar para la implementación y la administración de software en la nube. Pocas personas tienen una amplia experiencia con Kubernetes y muchas solo se centran en aspectos generales de ingeniería y administración, mientras pasan por alto la seguridad. Un entorno de Kubernetes debe configurarse cautelosamente para que sea seguro, con cuidado de no dejar abierta ninguna puerta que deje una superficie expuesta a ataques específicos para contenedores. Security Center ha ampliado su funcionalidad en el campo de los contenedores a uno de los servicios de Azure que está creciendo con más rapidez, Azure Kubernetes Service (AKS).

Esta versión preliminar pública incluye las siguientes características nuevas:

  1. Detección y visibilidad. Detección continua de instancias administradas de AKS en suscripciones registradas de Security Center.
  2. Recomendaciones de puntuación de seguridad. Elementos que permiten a los clientes tomar medidas con el fin de cumplir los procedimientos recomendados de seguridad en AKS como parte de la puntuación de seguridad del cliente; por ejemplo, "Debe usarse control de acceso basado en rol para restringir el acceso a un clúster de Kubernetes Service".
  3. Detección de amenazas. Análisis basado en el clúster y en el host; por ejemplo, “Se ha detectado un contenedor con privilegios”.

Más información acerca de Azure Security Center

  • Security Center
  • Microsoft Ignite
  • Security

Related Products