ใช้การควบคุมความปลอดภัยสําหรับ Azure Kubernetes Service
ปานกลาง
วิศวกรความปลอดภัย
Azure
บริการ Azure Kubernetes (AKS)
Microsoft Defender สำหรับระบบ Cloud
ใช้การควบคุมความปลอดภัยสําหรับ Azure Kubernetes Service กําหนดค่าการรวม Microsoft Entra และ Kubernetes RBAC สําหรับการรับรองความถูกต้องและการอนุญาตเซิร์ฟเวอร์ API บังคับใช้นโยบายเครือข่ายและการเข้าถึงคลัสเตอร์ส่วนตัว จากนั้นใช้ข้อมูลประจําตัวปริมาณงานและมาตรฐานความปลอดภัยของพ็อดเพื่อเพิ่มความแข็งแกร่งให้กับปริมาณงานคอนเทนเนอร์ใน Azure Kubernetes Service (AKS)
วัตถุประสงค์การเรียนรู้
หลังจากจบโมดูลนี้ คุณสามารถ:
- กําหนดค่าการรวม Microsoft Entra ID และ RBAC สําหรับการรับรองความถูกต้องและการอนุญาตเซิร์ฟเวอร์ AKS API
- ใช้การควบคุมความปลอดภัยของเครือข่าย รวมถึงคลัสเตอร์ส่วนตัว ช่วง IP ที่ได้รับอนุญาต และนโยบายเครือข่าย
- ใช้ข้อมูลประจําตัวของปริมาณงานและข้อมูลประจําตัวที่มีการจัดการเพื่อกําจัดการจัดการข้อมูลประจําตัวสําหรับปริมาณงาน AKS
- บังคับใช้มาตรฐานความปลอดภัยของพ็อดและข้อจํากัดการเข้าถึงคอนเทนเนอร์
สิ่งที่จำเป็นต้องมี
- ความรู้ในการทํางานเกี่ยวกับ Azure Kubernetes Service รวมถึงการปรับใช้และการจัดการคลัสเตอร์ AKS
- ความเข้าใจเกี่ยวกับ Microsoft Entra ID และการควบคุมการเข้าถึงตามบทบาท (RBAC) ของ Azure
- ความคุ้นเคยกับแนวคิดของ Kubernetes รวมถึงเนมสเปซ การปรับใช้ และพ็อด
- ความเข้าใจพื้นฐานเกี่ยวกับ Azure Virtual Network และแนวคิดปลายทางส่วนตัว
เริ่มต้นใช้งานด้วย Azure
เลือกบัญชี Azure ที่เหมาะกับคุณ ชำระค่าบริการแบบเติมเงินหรือลองใช้ Azure ฟรีสูงสุด 30 วัน ลงทะเบียน