Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Observação
Este conteúdo faz parte de uma série de livros de segurança, oferecendo recomendações e práticas recomendadas para ajudar a proteger as plataformas da Microsoft. Outros manuais de segurança incluem o livro de segurança Local do Azure, o livro de segurança do Windows Server 2025 e o livro de segurança do Cliente Windows.
Sua organização pode ter implantações do Kubernetes que incluem clusters em execução na borda (localmente em data centers, fábricas, lojas) ou em várias nuvens. Muitas vezes, é um desafio manter uma postura de segurança consistente e escalável nesses ambientes heterogêneos. Você pode ajudar a enfrentar esse desafio e simplificar seus fluxos de trabalho de segurança executando clusters gerenciados pela Microsoft usando o Serviço Kubernetes do Azure (AKS) habilitado pelo Azure Arc em sua infraestrutura de borda, como no Azure Local. Pode conectar clusters de edge existentes que não sejam da Microsoft usando o Kubernetes habilitado para Azure Arc.
Este livro explica como esses produtos podem ajudá-lo a manter uma postura de segurança consistente e escalável, abrangendo tanto a infraestrutura de cluster quanto as cargas de trabalho de aplicativos. Ele aconselha como você pode ajudar a se proteger contra vários vetores de ameaça em riscos da cadeia de suprimentos, agentes externos mal-intencionados ou ataques internos. Baseia-se nas melhores práticas do setor, tais como:
- a Agência Nacional de Segurança / Agência de Cibersegurança e Segurança das Infraestruturas (NSA/CISA)
- o Centro de Segurança da Internet (CIS)
- o Open Worldwide Application Security Project (OWASP)
- o Instituto Nacional de Normas e Tecnologia (NIST)
- o próprio projeto Kubernetes.
Também se alinha com:
- a matriz de ameaças da Microsoft para Kubernetes
- Conselhos de segurança da Microsoft para clusters de nuvem AKS, expandindo este conselho para incluir considerações extras para clusters de borda
- Conselhos de segurança da Microsoft para soluções de IoT.
Se você é um profissional de segurança, este livro analisa todos esses fatores e faz várias recomendações. Se você é um líder ou engenheiro com responsabilidade direta pelo desenvolvimento, implantação ou operações do Kubernetes, isso o direciona ainda mais para conselhos práticos detalhados sobre as etapas que você pode tomar.
Os desafios de segurança dividem-se em cinco categorias:
- Proteja a sua plataforma. Esta categoria inclui configurar seu cluster Kubernetes para operar com mais segurança e fazer o mesmo para seu sistema operacional subjacente e infraestrutura de hardware, conforme necessário, usando adequadamente todos os seus recursos internos.
- Proteja as suas cargas de trabalho. Esta categoria inclui a construção de seus contêineres com mais segurança seguindo os padrões de segurança do Kubernetes e Linux. Também aborda como estabelecer autenticação e autorização mais seguras para solicitações de/para outros serviços dentro e fora dos clusters.
- Proteja as suas operações. Essa categoria inclui o controle de quem pode implantar nesses clusters. Aborda como unificar o sistema Kubernetes local ao cluster para autenticação e autorização com o Microsoft Entra e o controlo de acesso baseado em funções do Azure (Azure RBAC) na nuvem. Ele também discute como proteger melhor sua cadeia de suprimentos de software e impor padrões em suas implantações por meio de políticas.
- Proteja os seus dados. Essa categoria inclui uma melhor proteção do acesso aos dados do aplicativo de carga de trabalho e aos dados que o Kubernetes armazena em seu nome, particularmente segredos como senhas.
- Proteja a sua rede. Esta categoria inclui a configuração de uma defesa extra aprofundada que resulta do controlo do gerenciamento e do tráfego de dados ao nível da rede. Ele discute como restringir de quais fontes seus clusters e cargas de trabalho podem receber e para quais destinos eles podem ser enviados.
Este livro fornece orientação sobre esses desafios para os clusters Kubernetes habilitados com Arc em geral e para os AKS habilitados especificamente por clusters do Azure Arc. Há muitas opções de implantação para o AKS habilitadas pelo Azure Arc. Este manual aborda a opção de implantação do Azure Local 23H2 e se baseia nos recursos de segurança e no livro de segurançado Azure Local. (Outras opções de implantação oferecem alguns, mas não todos, os mesmos benefícios.)
Próximos passos
- Saiba como proteger a sua plataforma