Partager via

Présentation de la protection des nœuds Kubernetes dans Microsoft Defender for Cloud

  • Article

En plus de protéger le plan de contrôle du cluster Kubernetes et les charges de travail, Defender for Cloud étend également la sécurité et la conformité sur les nœuds Kubernetes dans les services Kubernetes multicloud du client.

Protection des nœuds Kubernetes

Les nœuds Kubernetes sont des VM créées par le service Kubernetes de l'environnement cloud pour exécuter le plan de contrôle et la charge de travail du cluster Kubernetes. Les pools de nœuds d’un cluster (ou groupes de nœuds) sont un ensemble managé de types et de versions de machine virtuelle identiques. Le service Kubernetes permet au client de configurer un cluster, y compris la configuration des pools de nœuds. La configuration d'un pool de nœuds comprend la définition du nombre de nœuds, du type de VM identique et de la version des nœuds. Le client détermine la configuration des pools de nœuds du cluster en fonction des exigences des applications qui y sont exécutées. Le client gère également chaque groupe de nœuds comme un ensemble : tous les nœuds du groupe sont configurés et mis à jour ensemble.

Le client met à niveau la version de la VM du pool de nœuds afin d'améliorer la sécurité des nœuds, comme l'indiquent les suggestions de Defender for Cloud.

La prise en charge de la protection des nœuds Kubernetes est détaillée dans la matrice de prise en charge des conteneurs dans Defender for Cloud dans les sections Évaluations des vulnérabilités et Protection contre les menaces runtime de chaque environnement cloud.

Responsabilité partagée des nœuds Kubernetes

La responsabilité de la maintenance des nœuds Kubernetes est partagée entre le service Kubernetes et le client.

  • Le service Kubernetes gère et met à jour le système d’exploitation et le logiciel de ses images de machine virtuelle de nœud prises en charge en fournissant des versions mises à niveau.
  • Le client est responsable de la configuration initiale des pools de nœuds Kubernetes en fonction des exigences des applications en cours d’exécution dans le cluster. Le client est également responsable de la mise à jour de la version de la VM du pool de nœuds, le cas échéant, afin d'améliorer la sécurité et de prendre en charge les applications exécutées dans le cluster.

Protections des nœuds Kubernetes

Les protections suivantes sont fournies pour les nœuds Kubernetes :

  • Évaluation des vulnérabilités : le logiciel de nœud Kubernetes est analysé pour connaître les vulnérabilités connues. Des suggestions sont générées pour que le client puisse les examiner et y remédier.

  • Détection des programmes malveillants : les nœuds Kubernetes sont analysés pour détecter les programmes malveillants. Une alerte de sécurité est générée pour que le client puisse les examiner et y remédier.

Les protections des nœuds Kubernetes sont assurées par la prise d'instantanés des disques du pool de nœuds pour l'analyse. Pour plus d’informations, consultez la description de l’architecture d’analyse sans agent.

Activation de l’analyse sans agent des machines

La protection pour les nœuds Kubernetes est activée en activant l’analyse sans agent pour les machines dans le plan Defender pour les conteneurs, Defender Gestion de la posture de sécurité cloud ou Defender pour serveurs P2.

Pour activer l'analyse sans agent pour les machines dans le plan Microsoft Defender pour les conteneurs dans le Portail Microsoft Azure :

  1. Sélectionnez l’abonnement approprié.

  2. Sélectionnez Paramètres de l’environnement. à partir du menu Defender for Cloud.

  3. Sélectionnez Paramètres du plan Defender pour conteneur. Capture d’écran de la sélection de l’option des paramètres du plan Defender pour les conteneurs.

  4. Dans le volet paramètres, activez la bascule Analyse sans agent des machines. Capture d'écran de l'activation de l'option d'analyse sans agent des machines.

  5. Sélectionnez Enregistrer.