Azure 安全中心 - 现已推出针对 Azure Kubernetes 服务的保护

Azure 安全中心将扩展其容器安全功能，保护 Azure Kubernetes 服务 (AKS)。

常用的开源平台 Kubernetes 已得到广泛采用，它现在已成为容器业务流程的行业标准。虽然得到广泛实施，但在关于如何保护 Kubernetes 环境方面，仍存在理解上的不足。要防御容器化应用程序的攻击面，需要具备专业知识来确保已安全配置基础结构并持续监视它是否遇到潜在的威胁。

安全中心防范包括：

• 发现和可见性 - 不断发现安全中心的注册订阅中的托管 AKS 实例。
• 安全建议 - 可操作的建议，帮助你遵从 AKS 的安全最佳做法。这些建议包含在安全功能分数中，以确保它们被视为组织安全状态的一部分。你可能会看到的一个与 AKS 相关的示例是“应使用基于角色的访问控制来限制对 Kubernetes 服务群集的访问”。
• 威胁防护 - 通过持续分析 AKS 部署，安全中心会就在主机和 AKS 群集级别检测到的威胁和恶意活动向你发送警告。

有关其他详细信息，请阅读我们的文档。

详细了解安全中心的容器安全功能。