Azure Security Center – Elérhető az Azure Kubernetes szolgáltatás védelme
Közzététel dátuma: március 23, 2020
Az Azure Security Center kibővíti a tárolóbiztonsági funkcióit az Azure Kubernetes Service (AKS) védelmére.
A népszerű, nyílt forráskódú platformot, a Kubernetest olyan széles körben használják, hogy az most már iparági szabványnak számít a tárolóvezénylés területén. Ennek a széles körű használatnak az ellenére még mindig nem igazán tudják a használók, hogy hogyan lehet biztonságossá tenni a Kubernetes-környezetet. A tárolóalapú alkalmazások támadási felületének védelme szaktudást igényel annak biztosításához, hogy az infrastruktúra biztonságosan legyen konfigurálva, és hogy folyamatosan figyelni lehessen a potenciális fenyegetéseket.
A Security Center védelmi szolgáltatása a következőket tartalmazza:
- Felderítés és láthatóság – Felügyelt AKS-példányok folyamatos felderítése a Security Center regisztrált előfizetéseiben.
- Biztonsági javaslatok – Gyakorlati javaslatok a biztonsággal kapcsolatos ajánlott eljárások betartása érdekében. Ezek a javaslatok a biztonsági pontszám részét képezik, így biztosítva van, hogy azt a szervezete biztonsági állapotának részeként lehessen megtekinteni. Ilyen AKS-szel kapcsolatos ajánlás lehet például: „Használjon szerepköralapú hozzáférés-vezérlést a Kubernetes Service-fürthöz való hozzáférés korlátozásához”.
- Veszélyforrások elleni védelem – Az AKS üzemelő példányának folyamatos elemzésével a Security Center riasztásokat küld a gazdagép és az AKS-fürt szintjén észlelt fenyegetésekkel és rosszindulatú tevékenységekkel kapcsolatban.
További részleteket a dokumentációban talál.
Tekintse meg a Security Center tárolóbiztonsági funkcióinak részleteit.