Implementér sikkerhedskontroller for Azure Kubernetes Service
Øvet
Sikkerhedstekniker
Azure
Azure Kubernetes Service (AKS)
Microsoft Defender for Cloud
Implementér sikkerhedskontroller for Azure Kubernetes Service. Konfigurer Microsoft Entra-integration og Kubernetes RBAC til API-serverautentificering og autorisation, håndhæv netværkspolitikker og adgang til private klynger. Derefter anvender du workload identity og pod security standards til at hærde containeriserede workloads i Azure Kubernetes Service (AKS).
Læringsmål
Når du har gennemført dette modul, kan du:
- Konfigurér Microsoft Entra ID-integration og RBAC til AKS API-serverautentificering og autorisation
- Implementer netværkssikkerhedskontroller, herunder private klynger, autoriserede IP-områder og netværkspolitikker
- Anvend arbejdsbelastningsidentitet og administrerede identiteter for at eliminere legitimationsstyring for AKS-arbejdsbelastninger
- Håndhæv pod-sikkerhedsstandarder og adgangsbegrænsninger til containere
Forudsætninger
- Arbejdskendskab til Azure Kubernetes Service, herunder udrulning og administration af AKS-klynger
- Forståelse af Microsoft Entra ID og Azure rollebaseret adgangskontrol (RBAC)
- Fortrolighed med Kubernetes-koncepter, herunder navnerum, deployments og pods
- Grundlæggende forståelse af Azure Virtual Network og private endpoint-koncepter
Kom i gang med Azure
Vælg den Azure-konto, der passer til dig. Betal efter forbrug, eller prøv Azure gratis i op til 30 dage. Tilmeld dig.