AKS'te Uygulamaları Güvenceye Alma

Azure Compute Solutions

Florin Angelescu

Azure Cloud Architect

Güvenlik neden önemlidir

 

Kubernetes

 

 

  • Her üretim ortamında kritiktir.
  • Konteynerler ve Kubernetes ek karmaşıklık katmanları getirir.
  • İş yükleri risklere maruz kalabilir.
Azure Compute Solutions

Güvenlik neden önemlidir

 

Kubernetes

 

  • AKS, Azure'un güvenlik ekosistemiyle bütünleşerek şunları korur:

    • Uygulamalar
    • Veriler
    • Kullanıcılar

  • Güçlü güvenlik uygulamaları:

    • Müşteri ve paydaş güveni oluşturur
    • İş yüklerinin dayanıklı ve iyi yönetildiğini kanıtlar
Azure Compute Solutions

Role-Based Access Control (RBAC)

Kubernetes

  • Kümeye kimlerin işlem yapabileceğini denetleyin.
Azure Compute Solutions

Role-Based Access Control (RBAC)

Kubernetes

  • Kümeye kimlerin işlem yapabileceğini denetleyin.

  • Entra ID ile bütünleşir:

    • Kullanıcılara veya gruplara roller atayın

  • Yalnızca yetkili kişiler dağıtım, ölçeklendirme veya iş yüklerini değiştirebilir.

Azure Compute Solutions

Role-Based Access Control (RBAC)

Kubernetes

  • Geliştiricilerin uygulama dağıtma izinleri vardır.
  • Operatörler ölçeklendirme ve izlemeyi yönetir.
  • Ayrıntılı rol atamaları yanlışlıkla veya kötü niyetli değişiklik riskini azaltır.
Azure Compute Solutions

Secret yönetimi

 

Secrets

 

  • Uygulamalar hassas bilgilere ihtiyaç duyar:

    • Parolalar
    • API anahtarları
    • Sertifikalar

  • Kubernetes bunları secret olarak saklar.

  • Pod'lara güvenli şekilde bağlanabilir.
Azure Compute Solutions

Secret yönetimi

 

Key Vault

 

  • Secret'lar Azure Key Vault ile tümleşebilir:
    • Merkezi yönetim ve şifreleme
  • Hassas veriler imajlara veya manifestlere asla gömülmez.
  • Sızıntı riskini azaltır.
  • Secret'ları düzenli döndürün.
Azure Compute Solutions

Ağ güvenliği

 

Networking

 

  • AKS kümeleri Azure Sanal Ağlarında çalışır:
    • Ağ güvenlik grupları
    • Güvenlik duvarları
Azure Compute Solutions

Ağ güvenliği

 

Networking

 

  • AKS kümeleri Azure Sanal Ağlarında çalışır:

    • Ağ güvenlik grupları
    • Güvenlik duvarları

  • Pod'lar arası trafiği kısıtlayın.

  • İlkeleri uygulayın.
  • İş yüklerini yalıtın.
Azure Compute Solutions

Ağ güvenliği

 

Networking

 

  • Ingress denetleyicileri:
    • TLS sertifikalarıyla yapılandırılır
    • Dış trafiği güvenceye alır
Azure Compute Solutions

Ağ güvenliği

 

Networking

 

  • Ingress denetleyicileri:

    • TLS sertifikalarıyla yapılandırılır
    • Dış trafiği güvenceye alır

  • Ağ ilkeleri:

    • Hangi pod'ların iletişim kurabileceğini tanımlar
    • Saldırı yüzeyini azaltır
Azure Compute Solutions

İmaj güvenliği

 

Image

 

  • Konteyner imajları:

    • İş yüklerinin temelidir
    • Güvenilir olmalıdır

  • Azure Container Registry:

    • İmaj taramayı destekler
    • Dağıtımdan önce güvenlik açıklarını saptar
Azure Compute Solutions

İmaj güvenliği

 

Image

 

 

İlkeler

  • Yalnızca imzalı veya onaylı imajlara kümeye izin verilir.
Azure Compute Solutions

İmaj güvenliği

 

Image

  • Temel imajları güncelleyin ve yamaları uygulayın:

    • İş yüklerini güvende tutar

  • İmaj doğrulama:

    • Tehlikeye atılmış yazılımın üretime girmesini önler
Azure Compute Solutions

İzleme ve uyumluluk

 

Image

  • Sürekli izleme tehditleri saptamak için esastır.

Azure Defender for Kubernetes

  • Çalışma zamanı koruması.

  • Şüpheli etkinlik tespiti:

    • Ayrıcalık yükseltme
    • Anormal ağ trafiği

  • Uyumluluk araçları:

    • Kümeler kurumsal veya yasal standartları karşılar
Azure Compute Solutions

Özet

 

Kubernetes

 

AKS'te uygulamaları güvenceye alma:

  • Role-Based Access Control
  • Secret yönetimi
  • Ağ denetimleri
  • İmaj doğrulama
  • Sürekli izleme
Azure Compute Solutions

Hadi pratik yapalım!

Azure Compute Solutions

Preparing Video For Download...