مشاركة عبر

نظرة عامة على حماية Defender for Cloud لعقد Kubernetes

  • مقالة

بالإضافة إلى حماية وحدة التحكم في مجموعة Kubernetes وأحمال العمل، يقوم Defender for Cloud أيضا بتوسيع الأمان والتوافق عبر عقد Kubernetes في خدمات Kubernetes متعددة السحابات للعميل.

حماية عقد Kubernetes

عقد Kubernetes هي أجهزة ظاهرية تم إنشاؤها بواسطة خدمة Kubernetes الخاصة ببيئة السحابة لتشغيل مستوى التحكم في مجموعة Kubernetes وعبء العمل. تجمعات عقدة نظام المجموعة (أو مجموعات العقد) هي مجموعة مدارة من نوع الجهاز الظاهري والإصدارات المتطابقة. تسمح خدمة Kubernetes للعميل بتكوين مجموعة، بما في ذلك تكوين تجمعات العقد. يتضمن تكوين تجمع العقد تعيين عدد العقد ونوع الجهاز الظاهري المتطابق وإصدار العقد. يحدد العميل تكوين تجمعات عقد نظام المجموعة وفقا لمتطلبات التطبيقات التي تعمل فيه. يدير العميل أيضا كل تجمع عقدة كمجموعة - يتم تكوين جميع العقد في التجمع وتحديثها معا.

يقوم العميل بترقية إصدار الجهاز الظاهري لتجمع العقدة لتحسين أمان العقدة، كما هو موضح في توصيات Defender for Cloud.

يتم تفصيل دعم حماية عقد Kubernetes في مصفوفة الدعم للحاويات في Defender for Cloud في تقييمات الثغرات الأمنية وأقسام الحماية من تهديدات وقت التشغيل لكل بيئة سحابية.

المسؤولية المشتركة لعقد Kubernetes

تتم مشاركة مسؤولية الحفاظ على عقد Kubernetes بين خدمة Kubernetes والعميل.

  • تحتفظ خدمة Kubernetes بنظام التشغيل وبرامج صور الجهاز الظاهري للعقدة المدعومة وتصححها من خلال توفير إصدارات تمت ترقيتها.
  • العميل مسؤول عن تكوين تجمعات عقدة Kubernetes في البداية استنادا إلى متطلبات التطبيقات التي تعمل في نظام المجموعة. العميل مسؤول أيضا عن ترقية إصدار الجهاز الظاهري لتجمع العقدة كما هو مطلوب لتحسين الأمان ودعم التطبيقات التي تعمل في نظام المجموعة.

حماية عقدة Kubernetes

يتم توفير الحماية التالية لعقد Kubernetes:

  • تقييم الثغرات الأمنية - يتم فحص برنامج عقدة Kubernetes بحثا عن الثغرات الأمنية المعروفة. يتم إنشاء توصيات للعميل لمراجعتها ومعالجتها.

  • الكشف عن البرامج الضارة - يتم فحص عقد Kubernetes بحثا عن البرامج الضارة. يتم إنشاء تنبيه أمان للعميل للمراجعة والمعالجة.

يتم توفير حماية عقد Kubernetes عن طريق أخذ لقطات من أقراص تجمع العقدة للمسح الضوئي. راجع وصف بنية الفحص بدون عامل للحصول على التفاصيل.

تمكين الفحص بدون عامل للأجهزة

يتم تمكين الحماية لعقد Kubernetes عن طريق التبديل على الفحص بدون عامل للأجهزة في Defender for Containers أو Defender Cloud Security Posture Management أو خطة Defender for Servers P2.

لتمكين الفحص بدون عامل للأجهزة في خطة Defender for Containers في مدخل Microsoft Azure:

  1. حدد الاشتراك ذا الصلة.

  2. حدد Environment Settings من قائمة Defender for Cloud .

  3. حدد الإعدادات لخطة Defender for Container . لقطة شاشة لتحديد خيار الإعدادات لخطة Defender for Containers.

  4. في جزء الإعدادات، قم بتشغيل تبديل الفحص بدون عامل للأجهزة . لقطة شاشة لتشغيل تبديل الفحص بدون عامل للأجهزة.

  5. حدد حفظ..