Sdílet prostřednictvím

Přehled ochrany cloudu v programu Defender pro uzly Kubernetes

  • Článek

Kromě ochrany řídicí roviny clusteru Kubernetes a úloh rozšiřuje Defender for Cloud také zabezpečení a dodržování předpisů nad uzly Kubernetes ve službách Kubernetes v multicloudových službách Kubernetes zákazníka.

Ochrana uzlů Kubernetes

Uzly Kubernetes jsou virtuální počítače vytvořené službou Kubernetes cloudového prostředí za účelem spuštění řídicí roviny a úlohy clusteru Kubernetes. Fondy uzlů clusteru (nebo skupiny uzlů) jsou spravovaná sada identických typů a verzí virtuálního počítače. Služba Kubernetes umožňuje zákazníkovi nakonfigurovat cluster, včetně konfigurace fondů uzlů. Konfigurace fondu uzlů zahrnuje nastavení počtu uzlů a stejného typu a verze uzlů. Zákazník určí konfiguraci fondů uzlů clusteru podle požadavků aplikací spuštěných v něm. Zákazník také spravuje každý fond uzlů jako sadu – všechny uzly ve fondu se konfigurují a aktualizují společně.

Zákazník upgraduje verzi virtuálního počítače fondu uzlů, aby zlepšil zabezpečení uzlů, jak je uvedeno v defenderu pro cloudová doporučení.

Podpora ochrany uzlů Kubernetes je podrobně popsána v matici podpory kontejnerů v programu Defender for Cloud v částech Posouzení ohrožení zabezpečení a Ochrana před hrozbami runtime v jednotlivých cloudových prostředích.

Sdílená odpovědnost za uzly Kubernetes

Odpovědnost za údržbu uzlů Kubernetes se sdílí mezi službou Kubernetes a zákazníkem.

  • Služba Kubernetes udržuje a opravuje operační systém a software podporovaných imagí virtuálních počítačů uzlů tím, že poskytuje upgradované verze.
  • Zákazník zodpovídá za počáteční konfiguraci fondů uzlů Kubernetes na základě požadavků aplikací spuštěných v clusteru. Zákazník zodpovídá také za upgrade verze virtuálního počítače fondu uzlů podle potřeby ke zlepšení zabezpečení a podpoře aplikací spuštěných v clusteru.

Ochrana uzlů Kubernetes

Pro uzly Kubernetes jsou k dispozici následující ochrany:

  • Posouzení ohrožení zabezpečení – V softwaru uzlu Kubernetes se vyhledá známá ohrožení zabezpečení. Doporučení se generují, aby zákazník zkontroloval a opravil.

  • Detekce malwaru – Uzly Kubernetes se prohledávají pro malware. Vygeneruje se výstraha zabezpečení, aby zákazník zkontroloval a opravil.

Ochrana uzlů Kubernetes je poskytována pořízením snímků disků fondu uzlů pro kontrolu. Podrobnosti najdete v popisu architektury kontroly bez agentů.

Povolení kontroly počítačů bez agentů

Ochrana uzlů Kubernetes je povolená přepnutím na kontrolu počítačů v programu Defender for Containers, správou stavu cloudového zabezpečení defenderu nebo plánem Defender for Servers P2.

Povolení kontroly počítačů v programu Defender for Containers na webu Azure Portal bez agentů:

  1. Vyberte příslušné předplatné.

  2. V nabídce Defender for Cloud vyberte Nastavení prostředí.

  3. Vyberte Nastavení pro plán Defenderu pro kontejner . Snímek obrazovky s výběrem možnosti nastavení plánu Defender for Containers

  4. V podokně nastavení zapněte přepínač vyhledávání počítačů bez agentů . Snímek obrazovky se zapnutím přepínače pro kontrolu počítačů bez agentů

  5. Zvolte Uložit.