AKS-Cluster absichern
Sicherheit in AKS erfordert einen mehrschichtigen Ansatz.
Sicherheitsebenen
- RBAC: Kubernetes-RBAC mit Azure AD-Integration
- Netzwerkrichtlinien: Calico oder Azure NPM für Pod-zu-Pod-Verkehr
- Pod-Sicherheit: Pod Security Standards
- Workload Identity: Azure AD Workload Identity
- Secrets-Management: Azure Key Vault CSI-Treiber
Best Practices
Microsoft Defender for Containers aktivieren, private Cluster verwenden und Container-Images scannen.
