提供中

Azure Security Center - Azure Kubernetes Service の保護を利用できるようになりました

公開日: 3月 23, 2020

Azure Kubernetes サービス (AKS) を保護するため、Azure Security Center のコンテナーのセキュリティ機能を拡張しています。

人気のあるオープンソース プラットフォームである Kubernetes は幅広く採用されており、今やコンテナー オーケストレーションの業界標準になりました。このように広く実装されているにもかかわらず、Kubernetes 環境をセキュリティで保護する方法についての理解はまだ進んでいません。コンテナー化されたアプリケーションの攻撃対象領域を保護するには、インフラストラクチャが安全に構成され、潜在的な脅威がないかどうかを常に監視するための専門知識が必要です。

Security Center の防御には次のものが含まれます。

  • 検出と可視性 - Security Center に登録されているサブスクリプション内のマネージド AKS インスタンスを継続的に検出します。
  • セキュリティに関する推奨事項 - AKS のセキュリティに関するベストプラクティスに従うための実用的な推奨事項です。これらの推奨事項は、組織のセキュリティ体制の一部として確実に表示されるように、お客様のセキュリティ スコアに含まれています。AKS に関連する推奨事項の例としては、"ロールベースのアクセス制御を使用して、Kubernetes サービス クラスターへのアクセスを制限する必要があります" などが表示されます。
  • 脅威保護 - お客様の AKS デプロイの継続的な分析を通じ、ホストおよび AKS クラスター レベルで検出された脅威や悪意のあるアクティビティについてのアラートが Security Center から通知されます。

詳細については、Microsoft のドキュメントをご覧ください。

Security Center でのコンテナーのセキュリティ機能の詳細についてご確認ください。

  • Security Center
  • Azure Kubernetes Service (AKS)
  • Features
  • Services
  • Security