Sécuriser les Clusters AKS
La sécurité dans AKS nécessite une approche multi-couches.
Couches de Sécurité
- RBAC: RBAC Kubernetes intégré avec Azure AD
- Politiques Réseau: Calico ou Azure NPM pour le trafic pod-à-pod
- Sécurité des Pods: Pod Security Standards
- Workload Identity: Azure AD Workload Identity
- Gestion des Secrets: Driver CSI Azure Key Vault
Bonnes Pratiques
Activer Microsoft Defender for Containers et utiliser des clusters privés.
