Aracılığıyla paylaş

Kubernetes düğümlerinin Bulut için Defender korumasına genel bakış

  • Makale

Bulut için Defender, Kubernetes kümesi denetim düzlemini ve iş yüklerini korumaya ek olarak, güvenliği ve uyumluluğu müşterinin çok bulutlu Kubernetes hizmetlerindeki Kubernetes düğümleri üzerinden de genişletir.

Kubernetes düğümleri için koruma

Kubernetes düğümleri, bulut ortamının Kubernetes hizmeti tarafından Kubernetes kümesinin denetim düzlemini ve iş yükünü çalıştırmak için oluşturulan VM'lerdir. Kümenin düğüm havuzları (veya düğüm grupları), aynı VM türü ve sürümlerinden oluşan yönetilen bir kümedir. Kubernetes hizmeti, müşterinin düğüm havuzlarının yapılandırması da dahil olmak üzere bir küme yapılandırmasına olanak tanır. Düğüm havuzu yapılandırması, düğüm sayısını ve düğümlerin aynı VM türünü ve sürümünü ayarlamayı içerir. Müşteri, kümenin düğüm havuzlarının yapılandırmasını, içinde çalışan uygulamaların gereksinimlerine göre belirler. Müşteri ayrıca her düğüm havuzunu bir küme olarak yönetir. Havuzdaki tüm düğümler birlikte yapılandırılır ve güncelleştirilir.

Müşteri, Bulut için Defender önerileriyle gösterildiği gibi düğüm güvenliğini geliştirmek için düğüm havuzu VM sürümünü yükseltir.

Kubernetes düğümlerini koruma desteği, her bulut ortamının Güvenlik açığı değerlendirmeleri ve Çalışma Zamanı tehdit koruması bölümlerinde Bulut için Defender kapsayıcıların destek matrisinde ayrıntılı olarak açıklanmıştır.

Kubernetes düğümlerinin paylaşılan sorumluluğu

Kubernetes düğümlerini koruma sorumluluğu, Kubernetes hizmetiyle müşteri arasında paylaşılır.

  • Kubernetes hizmeti , yükseltilmiş sürümler sağlayarak işletim sistemini ve desteklenen düğüm VM görüntülerinin yazılımını korur ve yamasını sağlar.
  • Müşteri başlangıçta Kubernetes düğüm havuzlarını kümede çalışan uygulamaların gereksinimlerine göre yapılandırmakla sorumludur. Müşteri ayrıca, güvenliği geliştirmek ve kümede çalışan uygulamaları desteklemek için düğüm havuzu VM sürümünü yükseltmekten de sorumludur.

Kubernetes düğüm korumaları

Kubernetes düğümleri için aşağıdaki korumalar sağlanır:

  • Güvenlik açığı değerlendirmesi - Kubernetes düğüm yazılımı bilinen güvenlik açıkları için taranır. Müşterinin gözden geçirmesi ve düzeltmesi için öneriler oluşturulur.

  • Kötü amaçlı yazılım algılama - Kubernetes düğümleri kötü amaçlı yazılım için taranır. Müşterinin gözden geçirmesi ve düzeltmesi için bir güvenlik uyarısı oluşturulur.

Kubernetes düğüm korumaları, tarama için düğüm havuzu disklerinin anlık görüntüleri alınarak sağlanır. Ayrıntılar için Aracısız tarama mimarisi açıklamasına bakın.

Makineler için aracısız taramayı etkinleştirme

Kubernetes düğümleri için koruma, Kapsayıcılar için Defender, Defender Bulut Güvenliği Duruş Yönetimi veya Sunucular için Defender P2 planındaki makineler için Aracısız taramada geçiş yaparak etkinleştirilir.

Azure portalındaki Kapsayıcılar için Defender planında makineler için aracısız taramayı etkinleştirmek için:

  1. Uygun aboneliği seçin.

  2. Bulut için Defender menüsünden Ortam Ayarları'nı seçin.

  3. Kapsayıcı için Defender planı için Ayarlar'ı seçin. Kapsayıcılar için Defender planının ayarlar seçeneğini belirleme işleminin ekran görüntüsü.

  4. Ayarlar bölmesinde Makineler için aracısız tarama iki durumlu düğmesini açın. Makineler için aracısız tarama iki durumlu düğmesini açma işleminin ekran görüntüsü.

  5. Kaydet’i seçin.