Azure 資訊安全中心 - Azure Kubernetes Service 的保護現已推出
發佈日期: 三月 23, 2020
Azure 資訊安全中心正在擴充其容器安全性功能,以保護 Azure Kubernetes Service (AKS)。
熱門的開放原始碼平台 Kubernetes 已廣泛受到採用,現已成為容器協調流程的業界標準。儘管已廣泛實作,如何保護 Kubernetes 環境的相關知識仍普遍不足。保護容器化應用程式的受攻擊面,必須具備專業知識,才能確保安全地設定基礎結構,並持續監視潛在威脅。
資訊安全中心防禦包括:
- 探索與可見度 - 在已向資訊安全中心註冊的訂用帳戶內,持續探索受控 AKS 執行個體。
- 安全性建議 - 可操作的建議,協助您遵守 AKS 的安全性最佳做法。這些建議會包含在您的安全分數中,以確保您將其視為組織安全性狀態的一部分。舉例來說,您可能會看到「角色型存取控制應用於限制 Kubernetes 服務叢集的存取」這類 AKS 相關建議。
- 威脅防護 - 透過持續分析 AKS 部署,資訊安全中心會針對在主機和 AKS 叢集層級偵測到的威脅和惡意活動向您發出警示。
如需其他詳細資料,請參閱我們的文件。
請參閱資訊安全中心容器安全性功能的詳細資料。