I TESTVERSJON

Trusselbeskyttelse for Azure Kubernetes Service-støtte (AKS) i Security Center

Publiseringsdato: 04 november, 2019

Kubernetes er raskt i ferd med å bli den nye standarden for distribusjon og administrering av programvare i skyen. Få har omfattende erfaring med Kubernetes og mange fokuserer kun på generell teknikk og administrasjon og overser sikkerhetsaspektet. Kubernetes-miljøet må konfigureres forsiktig for å være sikkert, og man må sørge for at ingen beholderfokuserte angrepsoverflatedører står åpne for angripere. Security Center utvider støtten i beholderområdet til en av de raskest voksende tjenestene i Azure - Azure Kubernetes Service (AKS).

De nye funksjonene i denne offentlige forhåndsversjonen inkluderer følgende:

  1. Identifisering og synlighet - Kontinuerlig identifisering av administrerte AKS-forekomster i Security Centers registrerte abonnementer.
  2. Secure Score-anbefalinger - Elementer det kan ageres på for å hjelpe kunder å overholde anbefalt sikkerhetsfremgangsmåte i AKS som del av lundens Secure Score, som “Rollebasert tilgangskontroll bør brukes for å begrense tilgang til en Kubernetes Service-klynge”.
  3. Trusselgjenkjenning - Verts- og klyngebasert analyse, som “En privilegert beholder identifisert”.

Les mer om Azure Security Center

  • Security Center
  • Security

Relaterte produkter