Ignorar navegação
NA VISUALIZAÇÃO

Suporte à proteção contra ameaças para AKS (Serviço de Kubernetes do Azure) na Central de Segurança

Data da publicação: 04 novembro, 2019

O Kubernetes está rapidamente se tornando o novo padrão para implantar e gerenciar software na nuvem. Poucas pessoas têm uma vasta experiência com o Kubernetes e muitas se concentram apenas na engenharia e administração geral, ignorando o aspecto da segurança. O ambiente do Kubernetes precisa ser configurado com cuidado para proporcionar segurança, garantindo que nenhuma porta da superfície de ataque focada no contêiner seja deixada aberta e exposta aos invasores. A Central de Segurança está expandindo seu suporte no espaço de contêineres para um dos serviços que mais crescem no Azure: o AKS (Serviço de Kubernetes do Azure).

As novas funcionalidades contidas neste lançamento de versão prévia pública incluem:

  1. Descoberta e visibilidade – Descoberta contínua de instâncias do AKS gerenciadas nas assinaturas registradas da Central de Segurança.
  2. Recomendações do Secure Score – Itens acionáveis para ajudar os clientes a cumprir as melhores práticas de segurança no AKS como parte do Secure Score do cliente, como "O controle de acesso baseado em função deve ser usado para restringir o acesso a um cluster do Serviço de Kubernetes".
  3. Detecção de Ameaças – análises baseadas em host e cluster, tais como "Um contêiner privilegiado detectado".

Saiba mais sobre a Central de Segurança do Azure

  • Central de Segurança
  • Security

Produtos relacionados