Mengamankan Aplikasi di AKS

Solusi Komputasi Azure

Florin Angelescu

Azure Cloud Architect

Mengapa keamanan penting

 

Kubernetes

 

 

  • Penting di lingkungan produksi mana pun.
  • Container dan Kubernetes menambah kompleksitas baru.
  • Workload dapat terekspos risiko.
Solusi Komputasi Azure

Mengapa keamanan penting

 

Kubernetes

 

  • AKS terintegrasi dengan ekosistem keamanan Azure untuk melindungi:

    • Aplikasi
    • Data
    • Pengguna

  • Praktik keamanan yang kuat:

    • Membangun kepercayaan pelanggan dan pemangku kepentingan
    • Membuktikan workload tangguh dan terkelola baik
Solusi Komputasi Azure

Role-Based Access Control (RBAC)

Kubernetes

  • Kendalikan siapa yang dapat bertindak di kluster.
Solusi Komputasi Azure

Role-Based Access Control (RBAC)

Kubernetes

  • Kendalikan siapa yang dapat bertindak di kluster.

  • Terintegrasi dengan Entra ID:

    • Tetapkan peran ke pengguna atau grup

  • Hanya pihak berwenang yang dapat melakukan deploy, scale, atau mengubah workload.

Solusi Komputasi Azure

Role-Based Access Control (RBAC)

Kubernetes

  • Developer memiliki izin untuk deploy aplikasi.
  • Operator mengelola scaling dan monitoring.
  • Penetapan peran granular mengurangi risiko perubahan tidak sengaja atau berbahaya.
Solusi Komputasi Azure

Manajemen secrets

 

Secrets

 

  • Aplikasi memerlukan informasi sensitif:

    • Password
    • API key
    • Sertifikat

  • Kubernetes menyimpan ini sebagai secret.

  • Dapat di-mount ke pod secara aman.
Solusi Komputasi Azure

Manajemen secrets

 

Key Vault

 

  • Secrets dapat terintegrasi dengan Azure Key Vault:
    • Manajemen terpusat dan enkripsi
  • Data sensitif tidak pernah hard-coded dalam image atau manifest.
  • Mengurangi risiko kebocoran.
  • Putar secret secara berkala.
Solusi Komputasi Azure

Keamanan jaringan

 

Networking

 

  • Kluster AKS berjalan di Azure Virtual Network:
    • Network Security Group
    • Firewall
Solusi Komputasi Azure

Keamanan jaringan

 

Networking

 

  • Kluster AKS berjalan di Azure Virtual Network:

    • Network Security Group
    • Firewall

  • Batasi trafik antar pod.

  • Terapkan kebijakan.
  • Isolasi workload.
Solusi Komputasi Azure

Keamanan jaringan

 

Networking

 

  • Ingress controller:
    • Dikonfigurasi dengan sertifikat TLS
    • Amankan trafik eksternal
Solusi Komputasi Azure

Keamanan jaringan

 

Networking

 

  • Ingress controller:

    • Dikonfigurasi dengan sertifikat TLS
    • Amankan trafik eksternal

  • Network policy:

    • Tentukan pod mana yang dapat berkomunikasi
    • Kurangi permukaan serangan
Solusi Komputasi Azure

Keamanan image

 

Image

 

  • Container image:

    • Fondasi workload
    • Harus tepercaya

  • Azure Container Registry:

    • Mendukung pemindaian image
    • Deteksi kerentanan sebelum deploy
Solusi Komputasi Azure

Keamanan image

 

Image

 

 

Kebijakan

  • Hanya image yang ditandatangani atau disetujui yang diizinkan di kluster.
Solusi Komputasi Azure

Keamanan image

 

Image

  • Perbarui base image dan terapkan patch:

    • Jaga workload tetap aman

  • Validasi image:

    • Cegah software yang terkompromi masuk ke produksi
Solusi Komputasi Azure

Monitoring dan kepatuhan

 

Image

  • Monitoring berkelanjutan penting untuk mendeteksi ancaman.

Azure Defender for Kubernetes

  • Perlindungan runtime.

  • Deteksi aktivitas mencurigakan:

    • Eskalasi privilese
    • Trafik jaringan abnormal

  • Alat kepatuhan:

    • Kluster memenuhi standar organisasi atau regulasi
Solusi Komputasi Azure

Rekap

 

Kubernetes

 

Mengamankan aplikasi di AKS:

  • Role-Based Access Control
  • Manajemen secrets
  • Kontrol jaringan
  • Validasi image
  • Monitoring berkelanjutan
Solusi Komputasi Azure

Ayo berlatih!

Solusi Komputasi Azure

Preparing Video For Download...