Implement security controls for Azure Kubernetes Service

Intermediar
Security Engineer
Azure
Azure Kubernetes Service (AKS)
Microsoft Defender for Cloud

Implement security controls for Azure Kubernetes Service. Configurați integrarea Microsoft Entra și Kubernetes RBAC pentru autentificarea și autorizarea serverelor API, aplicați politicile de rețea și accesul la clusterul privat. Apoi aplică standardele de identitate a sarcinii de lucru și securitatea podurilor pentru a consolida sarcinile containerizate în Azure Kubernetes Service (AKS).

Obiective de instruire

După finalizarea acestui modul, puteți:

  • Configurați integrarea Microsoft Entra ID și RBAC pentru autentificarea și autorizarea serverelor AKS API
  • Implementează controale de securitate în rețea, inclusiv clustere private, intervale IP autorizate și politici de rețea
  • Aplică identitatea încărcăturii de lucru și identitățile gestionate pentru a elimina gestionarea acreditărilor pentru sarcinile AKS
  • Aplicarea standardelor de securitate ale capsulelor și a restricțiilor de acces la containere

Cerințe preliminare

  • Cunoștințe de lucru despre Azure Kubernetes Service, inclusiv implementarea și gestionarea clusterelor AKS
  • Înțelegerea Microsoft Entra ID și controlul accesului bazat pe roluri Azure (RBAC)
  • Familiaritate cu conceptele Kubernetes, inclusiv namespaces, deployment-uri și pod-uri
  • Înțelegere de bază a conceptelor de Azure Virtual Network și endpoint private

Familiarizați-vă cu Azure

Alegeți contul Azure potrivit pentru dvs. Plătiți pe măsură ce utilizați sau încercați Azure gratuit timp de până la 30 de zile. Înregistrați-vă.