Trusselbeskyttelse for Azure Kubernetes Service-støtte (AKS) i Security Center
Publiseringsdato: 04 november, 2019
Kubernetes er raskt i ferd med å bli den nye standarden for distribusjon og administrering av programvare i skyen. Få har omfattende erfaring med Kubernetes og mange fokuserer kun på generell teknikk og administrasjon og overser sikkerhetsaspektet. Kubernetes-miljøet må konfigureres forsiktig for å være sikkert, og man må sørge for at ingen beholderfokuserte angrepsoverflatedører står åpne for angripere. Security Center utvider støtten i beholderområdet til en av de raskest voksende tjenestene i Azure - Azure Kubernetes Service (AKS).
De nye funksjonene i denne offentlige forhåndsversjonen inkluderer følgende:
- Identifisering og synlighet - Kontinuerlig identifisering av administrerte AKS-forekomster i Security Centers registrerte abonnementer.
- Secure Score-anbefalinger - Elementer det kan ageres på for å hjelpe kunder å overholde anbefalt sikkerhetsfremgangsmåte i AKS som del av lundens Secure Score, som “Rollebasert tilgangskontroll bør brukes for å begrense tilgang til en Kubernetes Service-klynge”.
- Trusselgjenkjenning - Verts- og klyngebasert analyse, som “En privilegert beholder identifisert”.