Bagikan melalui

Gambaran umum perlindungan Defender untuk Cloud simpul Kubernetes

  • Artikel

Selain melindungi sarana kontrol dan beban kerja kluster Kubernetes, Defender untuk Cloud juga memperluas keamanan dan kepatuhan atas node Kubernetes di layanan Kubernetes multicloud pelanggan.

Perlindungan untuk simpul Kubernetes

Simpul Kubernetes adalah VM yang dibuat oleh layanan Kubernetes lingkungan cloud untuk menjalankan sarana kontrol dan beban kerja kluster Kubernetes. Kumpulan simpul kluster (atau grup simpul) adalah sekumpulan jenis dan versi VM yang identik. Layanan Kubernetes memungkinkan pelanggan untuk mengonfigurasi kluster, termasuk konfigurasi kumpulan simpul. Konfigurasi kumpulan simpul mencakup pengaturan jumlah simpul, dan jenis dan versi VM yang identik dari simpul. Pelanggan menentukan konfigurasi kumpulan simpul kluster sesuai dengan persyaratan aplikasi yang berjalan di dalamnya. Pelanggan juga mengelola setiap kumpulan simpul sebagai satu set - semua simpul di kumpulan dikonfigurasi dan diperbarui bersama-sama.

Pelanggan meningkatkan versi VM kumpulan simpul untuk meningkatkan keamanan simpul, seperti yang ditunjukkan oleh rekomendasi Defender untuk Cloud.

Dukungan untuk melindungi simpul Kubernetes dirinci dalam matriks dukungan kontainer dalam Defender untuk Cloud di bagian Penilaian kerentanan dan Perlindungan ancaman Runtime di setiap lingkungan cloud.

Tanggung jawab bersama simpul Kubernetes

Tanggung jawab untuk mempertahankan simpul Kubernetes dibagikan antara layanan Kubernetes dan pelanggan.

  • Layanan Kubernetes memelihara dan menambal OS dan perangkat lunak citra VM simpul yang didukung dengan menyediakan versi yang ditingkatkan.
  • Pelanggan bertanggung jawab untuk awalnya mengonfigurasi kumpulan simpul Kubernetes berdasarkan persyaratan aplikasi yang berjalan di kluster. Pelanggan juga bertanggung jawab untuk meningkatkan versi VM kumpulan simpul sesuai kebutuhan untuk meningkatkan keamanan, dan mendukung aplikasi yang berjalan di kluster.

Perlindungan simpul Kubernetes

Perlindungan berikut disediakan untuk simpul Kubernetes:

  • Penilaian kerentanan - Perangkat lunak simpul Kubernetes dipindai untuk kerentanan yang diketahui. Rekomendasi dihasilkan agar pelanggan dapat meninjau dan memulihkan.

  • Deteksi malware - Simpul Kubernetes dipindai untuk malware. Pemberitahuan keamanan dibuat agar pelanggan dapat meninjau dan memulihkan.

Perlindungan simpul Kubernetes disediakan dengan mengambil rekam jepret disk kumpulan simpul untuk pemindaian. Lihat deskripsi arsitektur pemindaian tanpa agen untuk detailnya.

Mengaktifkan pemindaian tanpa agen untuk komputer

Perlindungan untuk simpul Kubernetes diaktifkan dengan beralih pada pemindaian Tanpa Agen untuk mesin dalam paket Defender for Containers, Defender Cloud Security Posture Management, atau Defender for Servers P2.

Untuk mengaktifkan pemindaian tanpa agen untuk komputer dalam paket Defender for Containers di portal Azure:

  1. Pilih langganan yang relevan.

  2. Pilih Pengaturan Lingkungan dari menu Defender untuk Cloud.

  3. Pilih Pengaturan untuk paket Defender untuk Kontainer . Cuplikan layar memilih opsi pengaturan paket Defender for Containers.

  4. Di panel pengaturan, aktifkan Pemindaian tanpa agen untuk pengalih komputer . Cuplikan layar menyalakan pemindaian tanpa agen untuk pengalih komputer.

  5. Pilih Simpan.