Поддержка защиты от угроз для Службы Azure Kubernetes (AKS) в Центре безопасности
Дата публикации: 04 ноября, 2019
Kubernetes быстро превращается в новый стандарт для развертывания программного обеспечения и управления им в облаке. Немногие могут похвастаться широким опытом работы с Kubernetes, причем пользователи часто фокусируются на общем инжиниринге и администрировании, не уделяя достаточного внимания безопасности. Среду Kubernetes нужно тщательно настроить, чтобы исключить бреши в системе безопасности, которыми могут воспользоваться злоумышленники для своих атак. Поддержка контейнеров с помощью Центра безопасности теперь доступна для одной из наиболее динамично развивающихся служб из семейства Azure: Службы Azure Kubernetes (AKS).
Ниже перечислены новые возможности, доступные в этом выпуске предварительной версии.
- Обнаружение и видимость: непрерывное обнаружение управляемых экземпляров AKS для зарегистрированных подписок на Центр безопасности.
- Рекомендации Оценки безопасности: активные элементы, с помощью которых пользователи могут обеспечить внедрение рекомендаций относительно защиты службы AKS при Оценке безопасности (например, "Управление доступом на основе ролей следует использовать для ограничения доступа к кластеру службы Kubernetes").
- Обнаружение угроз: аналитика в пределах узла и кластера (например, "Обнаружен привилегированный контейнер").