Безопасность в Azure Managed Kubernetes Service (AKS)

Я пытаюсь получить больше документации, понимание безопасности в Azure Managed Kubernetes Service (AKS).

  1. Шифрует ли Azure контейнеры, развернутые в кластере AKS, в состоянии «покоя»? Если да, то как достигается шифрование данных в состоянии покоя и в движении?
  2. Каковы способы достижения SSL / TLS в AKS, любая документация приветствуется.

заранее спасибо


azure-aks azure-container-service
person aazeem    schedule 08.05.2018    source источник
comment
Привет, я думаю, что есть некоторые проблемы с безопасностью, если этот парень medium.com/@pjbgf/   -  person Suresh Vishnoi    schedule 10.05.2018

Ответы (2)


arrow_upward
1
arrow_downward

Я могу точно сказать, что завершение TLS поддерживается в AKS. Я смог это реализовать.

HTTPS Ingress в службе Azure Kubernetes (AKS)

Однако эта документация немного устарела. Вам следует использовать cert-manager вместо KUBE-LEGO.

person kduenke    schedule 14.06.2018
comment
Похоже, эта документация была обновлена ​​для использования cert-manager. - person Dan; 09.11.2018

arrow_upward
0
arrow_downward

Я бы приветствовал более авторитетный ответ, но, насколько я определил, управляемые диски всегда зашифрованы (https://azure.microsoft.com/en-us/blog/azure-managed-disks-sse/), но рабочие узлы по умолчанию не шифруются. Было бы необходимо запустить az vm encryption enable на каждом узле (довольно утомительно, если вы увеличиваете или уменьшаете масштаб!). Однако если вы сделаете это, вы должны быть защищены.

Что касается SSL / TLS, Kubernetes поддерживает TLS для Ingress, см. https://kubernetes.io/docs/concepts/services-networking/ingress, но я не тестировал его в AKS. Мы используем наш собственный сервер Nginx в качестве шлюза, и с таким подходом вы можете использовать любое руководство по TLS. Мы чувствуем, что таким образом у нас больше контроля.

person ewramner    schedule 10.05.2018
comment
Спасибо за ответ @ewramner - person aazeem; 10.05.2018