Veszélyforrások elleni védelem az Azure Kubernetes Service-hez (AKS) támogatása a Security Centerben
Közzététel dátuma: november 04, 2019
A Kubernetes gyorsan halad afelé, hogy a felhőbeli szoftvertelepítés és szoftverkezelés új szabványává váljon. Kevés felhasználó ismeri behatóan a Kubernetest, és sokan figyelmen kívül hagyják a biztonsági szempontokat, mert kizárólag az általános mérnöki és rendszergazdai feladatokra koncentrálnak. A Kubernetes-környezetet a biztonság érdekében körültekintően kell konfigurálni, hogy egyetlen tároló-fókuszú felületi ajtó se maradjon nyitva és védelem nélkül a támadók előtt. Az Azure Security Center az Azure egyik leggyorsabban növekvő szolgáltatására, az Azure Kubernetes Service-re (AKS) is kiterjeszti a tárolókhoz nyújtott támogatást.
A nyilvános előzetes verzió többek között az alábbi lehetőségeket nyújtja:
- Felderítés és láthatóság – Felügyelt AKS-példányok folyamatos felderítése a Security Center regisztrált előfizetéseiben.
- Biztonsági pontszám javaslatok – döntéstámogató elemek az ügyfél biztonsági pontszámaihoz annak segítésére, hogy az ügyfél teljesíthesse az AKS ajánlott eljárásainak megfelelőségi követelményét, például: „Szerepköralapú hozzáférés-vezérlést kell használni a Kubernetes szolgáltatásfürthöz való hozzáférés szigorításához”.
- Veszélyforrások detektálása – Gazdagép- és fürtalapú analitika, mint például „Kiemelt tárolót észleltünk”.