ELŐZETES VERZIÓBAN

Veszélyforrások elleni védelem az Azure Kubernetes Service-hez (AKS) támogatása a Security Centerben

Közzététel dátuma: november 04, 2019

A Kubernetes gyorsan halad afelé, hogy a felhőbeli szoftvertelepítés és szoftverkezelés új szabványává váljon. Kevés felhasználó ismeri behatóan a Kubernetest, és sokan figyelmen kívül hagyják a biztonsági szempontokat, mert kizárólag az általános mérnöki és rendszergazdai feladatokra koncentrálnak. A Kubernetes-környezetet a biztonság érdekében körültekintően kell konfigurálni, hogy egyetlen tároló-fókuszú felületi ajtó se maradjon nyitva és védelem nélkül a támadók előtt. Az Azure Security Center az Azure egyik leggyorsabban növekvő szolgáltatására, az Azure Kubernetes Service-re (AKS) is kiterjeszti a tárolókhoz nyújtott támogatást.

A nyilvános előzetes verzió többek között az alábbi lehetőségeket nyújtja:

  1. Felderítés és láthatóság – Felügyelt AKS-példányok folyamatos felderítése a Security Center regisztrált előfizetéseiben.
  2. Biztonsági pontszám javaslatok – döntéstámogató elemek az ügyfél biztonsági pontszámaihoz annak segítésére, hogy az ügyfél teljesíthesse az AKS ajánlott eljárásainak megfelelőségi követelményét, például: „Szerepköralapú hozzáférés-vezérlést kell használni a Kubernetes szolgáltatásfürthöz való hozzáférés szigorításához”.
  3. Veszélyforrások detektálása – Gazdagép- és fürtalapú analitika, mint például „Kiemelt tárolót észleltünk”.

További információ az Azure Security Centerről

  • Security Center
  • Security

Kapcsolódó termékek