EN PRÉVERSION

Protection contre les menaces pour le support du service AKS (Azure Kubernetes Service) dans Security Center

Mise à jour : 04 novembre, 2019

Kubernetes est en train de devenir la nouvelle norme en matière de déploiement et de gestion de logiciels dans le cloud. Peu de gens disposent d'une grande expérience de Kubernetes, et beaucoup se concentrent uniquement sur l'ingénierie générale et sur l'administration au détriment de la sécurité. L'environnement Kubernetes doit être configuré avec soin pour être sécurisé, en veillant à ce qu'aucune porte offrant une surface d'attaque centrée sur les conteneurs ne soit laissée ouverte et à la merci des attaquants. Dans le domaine des conteneurs, Security Center étend son support à l'un des services à la croissance la plus rapide d'Azure : Azure Kubernetes Service (AKS).

Les nouvelles fonctionnalités de cette préversion publique sont les suivantes :

  1. Découverte et visibilité : découverte continue des instances AKS gérées dans le cadre des abonnements de Security Center.
  2. Recommandations relatives au Degré de sécurisation : mesures à prendre pour aider les clients à se conformer aux meilleures pratiques de sécurité dans AKS en fonction de leur Degré de sécurisation, par exemple « Le contrôle d'accès en fonction du rôle doit être utilisé pour limiter l'accès à un cluster de services Kubernetes ».
  3. Détection des menaces : analyses basées sur l'hôte et sur le cluster, par exemple « Un conteneur privilégié détecté ».

En savoir plus sur Azure Security Center

  • Centre de sécurité
  • Microsoft Ignite
  • Security

Related Products