Kubernetes 노드의 클라우드용 Defender 보호 개요
Kubernetes 클러스터 제어 평면 및 워크로드를 보호하는 것 외에도 클라우드용 Defender 고객의 다중 클라우드 Kubernetes 서비스에서 Kubernetes 노드에 대한 보안 및 규정 준수를 확장합니다.
Kubernetes 노드에 대한 보호
Kubernetes 노드는 클라우드 환경의 Kubernetes 서비스에서 Kubernetes 클러스터의 제어 평면 및 워크로드를 실행하기 위해 만든 VM입니다. 클러스터의 노드 풀(또는 노드 그룹)은 동일한 VM 유형 및 버전의 관리되는 집합입니다. Kubernetes 서비스를 사용하면 고객이 노드 풀의 구성을 포함하여 클러스터를 구성할 수 있습니다. 노드 풀 구성에는 노드 수 및 동일한 VM 유형 및 노드 버전 설정이 포함됩니다. 고객은 클러스터에서 실행되는 애플리케이션의 요구 사항에 따라 클러스터 노드 풀의 구성을 결정합니다. 또한 고객은 각 노드 풀을 집합으로 관리합니다. 풀의 모든 노드가 함께 구성되고 업데이트됩니다.
고객은 클라우드용 Defender 권장 사항에 따라 노드 보안을 개선하기 위해 노드 풀 VM 버전을 업그레이드합니다.
Kubernetes 노드 보호에 대한 지원은 각 클라우드 환경의 취약성 평가 및 런타임 위협 방지 섹션에서 클라우드용 Defender 컨테이너의 지원 매트릭스에 자세히 설명되어 있습니다.
Kubernetes 노드의 공유 책임
Kubernetes 노드를 유지 관리하는 책임은 Kubernetes 서비스와 고객 간에 공유됩니다.
- Kubernetes 서비스는 업그레이드된 버전을 제공하여 OS 및 지원되는 노드 VM 이미지의 소프트웨어를 유지 관리하고 패치합니다.
- 고객은 클러스터에서 실행되는 애플리케이션의 요구 사항에 따라 Kubernetes 노드 풀을 처음에 구성할 책임이 있습니다. 또한 고객은 보안을 개선하고 클러스터에서 실행되는 애플리케이션을 지원하기 위해 필요에 따라 노드 풀 VM 버전을 업그레이드할 책임이 있습니다.
Kubernetes 노드 보호
Kubernetes 노드에 대해 다음과 같은 보호가 제공됩니다.
취약성 평가 - Kubernetes 노드 소프트웨어에서 알려진 취약성을 검사합니다. 고객이 검토하고 수정할 수 있도록 권장 사항이 생성됩니다.
맬웨어 검색 - Kubernetes 노드에서 맬웨어를 검색합니다. 고객이 검토하고 수정할 수 있도록 보안 경고가 생성됩니다.
Kubernetes 노드 보호는 검사를 위해 노드 풀 디스크의 스냅샷을 만들어 제공됩니다. 자세한 내용은 에이전트 없는 검사 아키텍처 설명을 참조하세요.
컴퓨터에 대한 에이전트 없는 검사 사용
Defender for Containers, Defender Cloud Security Posture Management 또는 Defender for Servers P2 계획에서 머신에 대한 에이전트 없는 검사를 전환하여 Kubernetes 노드에 대한 보호를 사용하도록 설정합니다.
Azure Portal의 Defender for Containers 계획에서 머신에 대한 에이전트 없는 검사를 사용하도록 설정하려면 다음을 수행합니다.
관련 구독을 선택합니다.
클라우드용 Defender 메뉴에서 환경 설정을 선택합니다.
Defender for Container 계획에 대한 설정을 선택합니다.
설정 창에서 컴퓨터 토글에 대한 에이전트 없는 검사를 켭니다.
저장을 선택합니다.
