ใช้การควบคุมความปลอดภัยสําหรับ Azure Kubernetes Service

ปานกลาง
วิศวกรความปลอดภัย
Azure
บริการ Azure Kubernetes (AKS)
Microsoft Defender สำหรับระบบ Cloud

ใช้การควบคุมความปลอดภัยสําหรับ Azure Kubernetes Service กําหนดค่าการรวม Microsoft Entra และ Kubernetes RBAC สําหรับการรับรองความถูกต้องและการอนุญาตเซิร์ฟเวอร์ API บังคับใช้นโยบายเครือข่ายและการเข้าถึงคลัสเตอร์ส่วนตัว จากนั้นใช้ข้อมูลประจําตัวปริมาณงานและมาตรฐานความปลอดภัยของพ็อดเพื่อเพิ่มความแข็งแกร่งให้กับปริมาณงานคอนเทนเนอร์ใน Azure Kubernetes Service (AKS)

วัตถุประสงค์การเรียนรู้

หลังจากจบโมดูลนี้ คุณสามารถ:

  • กําหนดค่าการรวม Microsoft Entra ID และ RBAC สําหรับการรับรองความถูกต้องและการอนุญาตเซิร์ฟเวอร์ AKS API
  • ใช้การควบคุมความปลอดภัยของเครือข่าย รวมถึงคลัสเตอร์ส่วนตัว ช่วง IP ที่ได้รับอนุญาต และนโยบายเครือข่าย
  • ใช้ข้อมูลประจําตัวของปริมาณงานและข้อมูลประจําตัวที่มีการจัดการเพื่อกําจัดการจัดการข้อมูลประจําตัวสําหรับปริมาณงาน AKS
  • บังคับใช้มาตรฐานความปลอดภัยของพ็อดและข้อจํากัดการเข้าถึงคอนเทนเนอร์

สิ่งที่จำเป็นต้องมี

  • ความรู้ในการทํางานเกี่ยวกับ Azure Kubernetes Service รวมถึงการปรับใช้และการจัดการคลัสเตอร์ AKS
  • ความเข้าใจเกี่ยวกับ Microsoft Entra ID และการควบคุมการเข้าถึงตามบทบาท (RBAC) ของ Azure
  • ความคุ้นเคยกับแนวคิดของ Kubernetes รวมถึงเนมสเปซ การปรับใช้ และพ็อด
  • ความเข้าใจพื้นฐานเกี่ยวกับ Azure Virtual Network และแนวคิดปลายทางส่วนตัว

เริ่มต้นใช้งานด้วย Azure

เลือกบัญชี Azure ที่เหมาะกับคุณ ชำระค่าบริการแบบเติมเงินหรือลองใช้ Azure ฟรีสูงสุด 30 วัน ลงทะเบียน