Condividi tramite

Panoramica della protezione Defender per il cloud dei nodi Kubernetes

  • Articolo

Oltre a proteggere il piano di controllo e i carichi di lavoro del cluster Kubernetes, Defender per il cloud estende anche la sicurezza e la conformità sui nodi Kubernetes nei servizi Kubernetes multicloud del cliente.

Protezione per i nodi Kubernetes

I nodi Kubernetes sono macchine virtuali create dal servizio Kubernetes dell'ambiente cloud per eseguire il piano di controllo e il carico di lavoro del cluster Kubernetes. I pool di nodi (o i gruppi di nodi) di un cluster sono un set gestito di tipo e versioni di macchina virtuale identici. Il servizio Kubernetes consente al cliente di configurare un cluster, inclusa la configurazione dei pool di nodi. Una configurazione del pool di nodi include l'impostazione del numero di nodi e il tipo di macchina virtuale e la versione identici dei nodi. Il cliente determina la configurazione dei pool di nodi del cluster in base ai requisiti delle applicazioni in esecuzione. Il cliente gestisce anche ogni pool di nodi come set: tutti i nodi del pool vengono configurati e aggiornati insieme.

Il cliente aggiorna la versione della macchina virtuale del pool di nodi per migliorare la sicurezza dei nodi, come indicato da Defender per il cloud raccomandazioni.

Il supporto per la protezione dei nodi Kubernetes è dettagliato nella matrice di supporto dei contenitori in Defender per il cloud nelle sezioni Valutazione delle vulnerabilità e Protezione dalle minacce di runtime di ogni ambiente cloud.

Responsabilità condivisa dei nodi Kubernetes

La responsabilità della gestione dei nodi Kubernetes viene condivisa tra il servizio Kubernetes e il cliente.

  • Il servizio Kubernetes gestisce e applica patch al sistema operativo e al software delle immagini delle macchine virtuali del nodo supportate fornendo versioni aggiornate.
  • Il cliente è responsabile della configurazione iniziale dei pool di nodi Kubernetes in base ai requisiti delle applicazioni in esecuzione nel cluster. Il cliente è anche responsabile dell'aggiornamento della versione della macchina virtuale del pool di nodi in base alle esigenze per migliorare la sicurezza e supportare le applicazioni in esecuzione nel cluster.

Protezioni dei nodi Kubernetes

Per i nodi Kubernetes sono disponibili le protezioni seguenti:

  • Valutazione della vulnerabilità: il software del nodo Kubernetes viene analizzato per individuare le vulnerabilità note. Le raccomandazioni vengono generate per consentire al cliente di esaminare e correggere.

  • Rilevamento malware: i nodi Kubernetes vengono analizzati per rilevare malware. Viene generato un avviso di sicurezza per consentire al cliente di esaminare e correggere.

Le protezioni dei nodi Kubernetes vengono fornite eseguendo snapshot dei dischi del pool di nodi per l'analisi. Per informazioni dettagliate, vedere la descrizione dell'architettura di analisi senza agente.

Abilitare l'analisi senza agente per i computer

La protezione per i nodi Kubernetes è abilitata attivando o disattivando l'analisi senza agente per i computer nel piano Defender per contenitori, Defender Cloud Security Posture Management o Defender per server P2.

Per abilitare l'analisi senza agente per i computer nel piano Defender per contenitori nel portale di Azure:

  1. Selezionare la sottoscrizione pertinente.

  2. Selezionare Impostazioni ambiente dal menu Defender per il cloud.

  3. Selezionare Impostazioni per il piano Defender per contenitore. Screenshot della selezione dell'opzione delle impostazioni del piano Defender per contenitori.

  4. Nel riquadro delle impostazioni attivare l'interruttore Analisi senza agente per i computer . Screenshot dell'attivazione dell'interruttore per l'analisi senza agente per i computer.

  5. Seleziona Salva.