Condividi tramite


Sicurezza di cluster e applicazioni

Acquisire familiarità con le informazioni di base sulla sicurezza di Kubernetes ed esaminare la configurazione sicura per i cluster e le linee guida per la sicurezza delle applicazioni. La sicurezza di Kubernetes è importante per tutto il ciclo di vita del contenitore a causa della natura dinamica distribuita di un cluster Kubernetes. Le applicazioni sono sicure come il collegamento più debole nella catena di servizi che costituiscono la sicurezza dell'applicazione.

Pianificare, formare e provare

Quando si inizia, l'elenco di controllo per la sicurezza e le risorse di sicurezza kubernetes seguenti consentono di pianificare le operazioni del cluster e la sicurezza delle applicazioni. Al termine di questa sezione, si sarà in grado di rispondere a queste domande:

  • È stato esaminato il modello di sicurezza e minaccia dei cluster Kubernetes?
  • Il cluster è abilitato per il controllo degli accessi in base al ruolo di Kubernetes?

Elenco di controllo per la sicurezza:

Eseguire la distribuzione nell'ambiente di produzione e applicare le procedure consigliate per la sicurezza di Kubernetes

Quando si prepara l'applicazione per la produzione, implementare un set minimo di procedure consigliate. Usare questo elenco di controllo in questa fase. Al termine di questa sezione, si sarà in grado di rispondere a queste domande:

  • Sono state configurate le regole di sicurezza di rete per le comunicazioni in ingresso, in uscita e all'interno del pod?
  • Il cluster è configurato per applicare automaticamente gli aggiornamenti della sicurezza dei nodi?
  • Stai eseguendo una soluzione di scansione della sicurezza per i servizi cluster e contenitori?

Elenco di controllo per la sicurezza:

Ottimizzare e ridimensionare

Ora che l'applicazione è in produzione, come è possibile ottimizzare il flusso di lavoro e preparare l'applicazione e il team per la scalabilità? Usare l'elenco di controllo di ottimizzazione e ridimensionamento per prepararsi. Al termine di questa sezione, si sarà in grado di rispondere a questa domanda:

  • È possibile applicare criteri di governance e cluster su larga scala?

Elenco di controllo per la sicurezza:

  • Applicare i criteri di governance del cluster. Applicare le imposizione e le misure di sicurezza su larga scala nei cluster in modo centralizzato e coerente. Per altre informazioni, vedere Controllare le distribuzioni con Criteri di Azure.

  • Ruotare periodicamente i certificati del cluster. Kubernetes usa i certificati per l'autenticazione con molti dei relativi componenti. È possibile ruotare periodicamente tali certificati per motivi di sicurezza o criteri. Per altre informazioni, vedere Ruotare i certificati nel servizio Azure Kubernetes.