Пропустить навигацию
В ПРЕДВАРИТЕЛЬНОЙ ВЕРСИИ

Поддержка защиты от угроз для Службы Azure Kubernetes (AKS) в Центре безопасности

Дата публикации: 04 ноября, 2019

Kubernetes быстро превращается в новый стандарт для развертывания программного обеспечения и управления им в облаке. Немногие могут похвастаться широким опытом работы с Kubernetes, причем пользователи часто фокусируются на общем инжиниринге и администрировании, не уделяя достаточного внимания безопасности. Среду Kubernetes нужно тщательно настроить, чтобы исключить бреши в системе безопасности, которыми могут воспользоваться злоумышленники для своих атак. Поддержка контейнеров с помощью Центра безопасности теперь доступна для одной из наиболее динамично развивающихся служб из семейства Azure: Службы Azure Kubernetes (AKS).

Ниже перечислены новые возможности, доступные в этом выпуске предварительной версии.

  1. Обнаружение и видимость: непрерывное обнаружение управляемых экземпляров AKS для зарегистрированных подписок на Центр безопасности.
  2. Рекомендации Оценки безопасности: активные элементы, с помощью которых пользователи могут обеспечить внедрение рекомендаций относительно защиты службы AKS при Оценке безопасности (например, "Управление доступом на основе ролей следует использовать для ограничения доступа к кластеру службы Kubernetes").
  3. Обнаружение угроз: аналитика в пределах узла и кластера (например, "Обнаружен привилегированный контейнер").

Дополнительные сведения о центре безопасности Azure

  • Центр безопасности
  • Security

Связанные продукты