Implementér sikkerhedskontroller for Azure Kubernetes Service

Øvet
Sikkerhedstekniker
Azure
Azure Kubernetes Service (AKS)
Microsoft Defender for Cloud

Implementér sikkerhedskontroller for Azure Kubernetes Service. Konfigurer Microsoft Entra-integration og Kubernetes RBAC til API-serverautentificering og autorisation, håndhæv netværkspolitikker og adgang til private klynger. Derefter anvender du workload identity og pod security standards til at hærde containeriserede workloads i Azure Kubernetes Service (AKS).

Læringsmål

Når du har gennemført dette modul, kan du:

  • Konfigurér Microsoft Entra ID-integration og RBAC til AKS API-serverautentificering og autorisation
  • Implementer netværkssikkerhedskontroller, herunder private klynger, autoriserede IP-områder og netværkspolitikker
  • Anvend arbejdsbelastningsidentitet og administrerede identiteter for at eliminere legitimationsstyring for AKS-arbejdsbelastninger
  • Håndhæv pod-sikkerhedsstandarder og adgangsbegrænsninger til containere

Forudsætninger

  • Arbejdskendskab til Azure Kubernetes Service, herunder udrulning og administration af AKS-klynger
  • Forståelse af Microsoft Entra ID og Azure rollebaseret adgangskontrol (RBAC)
  • Fortrolighed med Kubernetes-koncepter, herunder navnerum, deployments og pods
  • Grundlæggende forståelse af Azure Virtual Network og private endpoint-koncepter

Kom i gang med Azure

Vælg den Azure-konto, der passer til dig. Betal efter forbrug, eller prøv Azure gratis i op til 30 dage. Tilmeld dig.