지금 이용 가능

Azure Security Center - 이제 Azure Kubernetes Service에 대한 보호 사용 가능

게시된 날짜: 3월 23, 2020

AKS(Azure Kubernetes Service)를 보호하기 위해 Azure Security Center의 컨테이너 보안 기능이 확장됩니다.

인기 오픈 소스 플랫폼 Kubernetes는 매우 널리 채택되어 이제 컨테이너 오케스트레이션에 대한 업계 표준이 되었습니다. 이 광범위한 구현에도 불구하고, Kubernetes 환경을 보호하는 방법에 관한 이해는 여전히 부족합니다. 컨테이너화된 애플리케이션의 공격 표면을 방어하려면 인프라가 안전하게 구성되고 잠재적 위협에 대해 지속적으로 모니터링되도록 하는 전문 지식이 필요합니다.

Security Center 방어에는 다음이 포함됩니다.

  • 검색 및 표시 - Security Center에 등록된 구독 내 관리형 AKS 인스턴스를 연속 검색하는 기능입니다.
  • 보안 권장 사항 - AKS에 대한 보안 모범 사례를 준수하는 데 도움이 되는 실행 가능한 권장 사항입니다. 해당 권장 사항은 조직 보안 상태의 일부로 표시되도록 보안 점수에 포함됩니다. 표시될 수 있는 AKS 관련 권장 사항의 예로는 “RBAC(역할 기반 액세스 제어)를 사용하여 Kubernetes Service 클러스터에 대한 액세스를 제한해야 합니다.” 등이 있습니다.
  • 위협 방지 - Security Center는 AKS 배포의 지속적인 분석을 통해 호스트 및 AKS 클러스터 수준에서 탐지된 위협 및 악의적인 활동에 대해 경고합니다.

자세한 내용은 설명서를 읽어보세요.

Security Center의 컨테이너 보안 기능에 대한 자세한 내용을 참조하세요.

  • Security Center
  • Azure Kubernetes Service(AKS)
  • Features
  • Services
  • Security