УЖЕ ДОСТУПНО

Центр безопасности Azure — теперь доступна защита для службы Kubernetes.

Дата публикации: 23 марта, 2020

К функциям обеспечения безопасности контейнеров Центра безопасности Azure добавлена защита службы Azure Kubernetes (AKS).

Популярная платформа с открытым кодом Kubernetes внедрена в таком количестве организаций, что теперь она является отраслевым стандартом для оркестрации контейнеров. Несмотря на столь широкую реализацию, по-прежнему актуальным остается вопрос защиты среды Kubernetes. Для защиты зон направлений атак в контейнерном приложении требуется опыт безопасной настройки инфраструктуры и постоянное отслеживание потенциальных угроз.

Защита Центра безопасности включает следующие возможности:

  • Обнаружение и визуальный контроль. Непрерывное обнаружение управляемых экземпляров AKS для зарегистрированных подписок на Центр безопасности.
  • Рекомендации по безопасности. Практические рекомендации, которые помогут обеспечить соответствие требованиям безопасности для AKS. Эти рекомендации включены в вашу оценку безопасности. Это гарантирует, что сотрудники вашей организации просматривают их в рамках общей стратегии безопасности. Пример рекомендации по AKS: "Для ограничения доступа к кластеру службы Kubernetes следует использовать управление доступом на основе ролей".
  • Защита от угроз. С помощью постоянного анализа развертывания AKS Центр безопасности предупреждает об угрозах и вредоносных действиях, обнаруженных на уровне узла и кластера AKS.

Дополнительные сведения см. в нашей документации.

См. дополнительные сведения о функциях безопасности контейнеров в Центре безопасности.

  • Security Center
  • Azure Kubernetes Service (AKS)
  • Features
  • Services
  • Security