資訊安全中心內的 Azure Kubernetes Service (AKS) 威脅防護支援
發佈日期: 十一月 04, 2019
Kubernetes 正快速成為雲端軟體部署及管理的新標準。目前幾乎無人有豐富的 Kubernetes 經驗,而多數人又只著重在一般工程與行政性工作上,卻忽略了安全性。Kubernetes 環境需要謹慎設定以確保安全,確保所有緊盯攻擊面門戶的容器都不會向攻擊者敞開。資訊安全中心正在將其於容器空間內的支援,擴展至 Azure 其中一項成長快速的服務:Azure Kubernetes Service (AKS)。
此公用預覽版的新功能包括:
- 探索與可見度:持續探索資訊安全中心已登錄訂用帳戶內的受控 AKS 執行個體。
- 安全分數建議:可採取行動的項目能協助客戶符合 AKS 安全性最佳做法的規範,以爭取安全分數,例如「應使用角色型存取控制限制對 Kubernetes Service 叢集的存取」。
- 威脅偵測:主機和叢集型分析,例如「偵測到具有特殊權限的容器」。