تأمين مجموعات AKS
يتطلب الأمان في AKS نهجاً متعدد الطبقات.
طبقات الأمان
- RBAC: RBAC Kubernetes مع تكامل Azure AD
- سياسات الشبكة: Calico أو Azure NPM للتحكم في حركة المرور
- أمان الحاويات: معايير Pod Security Standards
- هوية أعباء العمل: Azure AD Workload Identity
- إدارة الأسرار: محرك CSI لـ Azure Key Vault
أفضل الممارسات
تفعيل Microsoft Defender for Containers واستخدام مجموعات خاصة.
