JÁ DISPONÍVEL

Centro de Segurança do Azure: proteção para o Azure Kubernetes Service já disponível

Data de publicação: 23 março, 2020

O Centro de Segurança do Azure está a expandir as funcionalidades de segurança dos contentores para proteger o Azure Kubernetes Service (AKS).

A popular plataforma open source Kubernetes foi adotada de forma tão ampla que se tornou numa norma da indústria no que respeita a orquestração de contentores. Apesar desta implementação generalizada, ainda falta alguma compreensão sobre como proteger um ambiente do Kubernetes. A defesa das superfícies de ataque de uma aplicação em contentor requer conhecimento especializado para garantir que a infraestrutura é configurada de forma segura e monitorizada constantemente para detetar potenciais ameaças.

A defesa do Centro de Segurança inclui:

  • Deteção e visibilidade – Deteção contínua de instâncias geridas do AKS nas subscrições registadas no Centro de Segurança.
  • Recomendações de segurança – Recomendações acionáveis para o ajudar no cumprimento das melhores práticas de segurança do AKS. Estas recomendações estão incluídas na sua classificação de segurança para garantir que são vistas como parte da postura de segurança da sua organização. Um exemplo de uma recomendação relacionada com o AKS que poderá ver é "O controlo de acesso baseado em funções deve ser utilizado para restringir o acesso a um cluster do serviço Kubernetes".
  • Proteção contra ameaças — Através da análise contínua da sua implementação do AKS, o Centro de Segurança alerta-o para ameaças e atividades maliciosas detetadas ao nível do anfitrião e do cluster do AKS.

Para obter detalhes adicionais, leia a nossa documentação.

Veja os detalhes sobre as funcionalidades de segurança dos contentores no Centro de Segurança.

  • Centro de Segurança
  • Azure Kubernetes Service (AKS)
  • Features
  • Services
  • Security