Implement security controls for Azure Kubernetes Service
Intermediar
Security Engineer
Azure
Azure Kubernetes Service (AKS)
Microsoft Defender for Cloud
Implement security controls for Azure Kubernetes Service. Configurați integrarea Microsoft Entra și Kubernetes RBAC pentru autentificarea și autorizarea serverelor API, aplicați politicile de rețea și accesul la clusterul privat. Apoi aplică standardele de identitate a sarcinii de lucru și securitatea podurilor pentru a consolida sarcinile containerizate în Azure Kubernetes Service (AKS).
Obiective de instruire
După finalizarea acestui modul, puteți:
- Configurați integrarea Microsoft Entra ID și RBAC pentru autentificarea și autorizarea serverelor AKS API
- Implementează controale de securitate în rețea, inclusiv clustere private, intervale IP autorizate și politici de rețea
- Aplică identitatea încărcăturii de lucru și identitățile gestionate pentru a elimina gestionarea acreditărilor pentru sarcinile AKS
- Aplicarea standardelor de securitate ale capsulelor și a restricțiilor de acces la containere
Cerințe preliminare
- Cunoștințe de lucru despre Azure Kubernetes Service, inclusiv implementarea și gestionarea clusterelor AKS
- Înțelegerea Microsoft Entra ID și controlul accesului bazat pe roluri Azure (RBAC)
- Familiaritate cu conceptele Kubernetes, inclusiv namespaces, deployment-uri și pod-uri
- Înțelegere de bază a conceptelor de Azure Virtual Network și endpoint private
Familiarizați-vă cu Azure
Alegeți contul Azure potrivit pentru dvs. Plătiți pe măsură ce utilizați sau încercați Azure gratuit timp de până la 30 de zile. Înregistrați-vă.