Obsługa ochrony przed zagrożeniami dla usługi Azure Kubernetes Service (AKS) w usłudze Security Center
Data opublikowania: 04 listopada, 2019
Usługa Kubernetes szybko staje się nowym standardem wdrażania oprogramowania w chmurze i zarządzania nim. Niewiele osób dobrze zna platformę Kubernetes, a większość użytkowników skupia się tylko na ogólnej obsłudze i administrowaniu, zaniedbując aspekt zabezpieczeń. Zabezpieczenie platformy Kubernetes wymaga jej starannego skonfigurowania z eliminacją wszystkich luk podatnych na ukierunkowane ataki. W usłudze Security Center rozszerzono obsługę kontenerów o jedną z najszybciej rozwijających się usług na platformie Azure — Azure Kubernetes Service (AKS).
Publiczna wersja zapoznawcza zawiera następujące nowe funkcje:
- Odnajdywanie i widoczność — ciągłe odnajdywanie zarządzanych wystąpień usługi AKS w ramach subskrypcji zarejestrowanych w usłudze Security Center.
- Rekomendacje dotyczące wskaźnika bezpieczeństwa — elementy umożliwiające podejmowanie działań mające na celu pomoc klientom w wybieraniu najlepszych rozwiązań dotyczących zabezpieczeń usługi AKS w ramach wskaźnika bezpieczeństwa, np. „ograniczanie dostępu do klastra usługi Kubernetes Service za pomocą kontroli dostępu opartej na rolach”.
- Wykrywanie zagrożeń — analizy oparte na hostach i klastrach, np. „wykrycie uprzywilejowanego kontenera”.