Defender for Containers 배포 개요

컨테이너용 Microsoft Defender 클라우드용 Microsoft Defender 통해 보안 모니터링 및 보호를 AKS(Azure Kubernetes Service) 클러스터로 확장합니다. 보안 및 DevOps 팀이 Azure 환경에서 컨테이너 이미지 취약성, 런타임 활동 및 Kubernetes 구성 위험을 파악하는 데 도움이 됩니다.

Azure와 통합

컨테이너용 Defender AKS 클러스터를 보호하기 위해 기본적으로 Azure 서비스와 통합됩니다. Azure 구독에서 사용하도록 설정된 경우 솔루션은 다음과 같습니다.

• 구독에서 AKS 클러스터 검색
• Azure 관리형 통합을 사용하여 컨테이너 구성 요소에 대한 Defender 배포합니다.
• ACR(Azure Container Registry)에 저장된 컨테이너 이미지를 평가하여 취약성을 평가합니다.
• AKS 클러스터에서 런타임 보안 신호를 수집합니다.
• 관찰된 구성 및 상태를 기반으로 보안 권장 사항을 생성합니다.
• Microsoft 보안 도구와 통합되는 Surface 경고

통합은 Azure 네이티브 기능을 사용하여 작동하도록 설계되었으며 AKS 클러스터에 대한 인바운드 연결이 필요하지 않습니다.

주요 기능

컨테이너용 Defender AKS 환경에 다음과 같은 기능을 제공합니다.

• Azure Container Registry(ACR)에 저장된 이미지의 경우 컨테이너 이미지 취약성 평가
• AKS 노드, 워크로드 및 Kubernetes 감사 로그에서 수집된 런타임 신호를 기반으로 하는 위협 감지 및 경고
• Kubernetes 클러스터 및 워크로드에 대한 보안 상태 인사이트, Kubernetes 및 Azure 보안 모범 사례에 부합

컨테이너용 Microsoft Defender EKS(Amazon Elastic Kubernetes Service) 클러스터로 보안 모니터링 및 보호를 확장하여 클라우드용 Microsoft Defender 통해 컨테이너 이미지 취약성, 런타임 활동 및 클러스터 구성 위험에 대한 가시성을 제공합니다.

AWS와 통합

컨테이너용 Defender AWS 계정을 클라우드용 Microsoft Defender 연결하는 보안 커넥터를 통해 AWS와 통합됩니다. 연결되면 솔루션:

• AWS 계정에서 EKS 클러스터 검색
• 경량 보안 센서를 배포하여 런타임 신호 수집
• Amazon ECR과 통합하여 컨테이너 이미지의 취약성 평가
• 관찰된 구성 및 상태를 기반으로 보안 권장 사항을 생성합니다.
• EKS 워크로드와 관련된 의심스러운 활동에 대한 경고를 표시합니다.

통합은 AWS GuardDuty 및 AWS Security Hub와 같은 기존 AWS 보안 서비스와 함께 작동하도록 설계되었습니다.

주요 기능

컨테이너용 Defender Amazon EKS 환경에 다음과 같은 기능을 제공합니다.

• Amazon ECR에 저장된 이미지에 대한 컨테이너 이미지 취약성 평가
• 런타임 신호를 기반으로 하는 위협 감지, 경고 및 응답
• 보안 모범 사례에 맞추어 보안 태세 인사이트 제공

컨테이너용 Microsoft Defender 클라우드용 Microsoft Defender 통합하여 보안 모니터링 및 보호를 GKE(Google Kubernetes Engine) 클러스터로 확장합니다.

GCP와 통합

Defender for Containers는 GCP 프로젝트를 클라우드용 Microsoft Defender에 연결하는 보안 GCP 커넥터를 통해 Google Cloud와 통합됩니다. 연결되면 솔루션:

• 연결된 GCP 프로젝트에서 GKE 클러스터 검색
• 선택한 클러스터를 Azure Arc 연결
• Defender 센서를 배포합니다.
• Google Container Registry 및 Artifact Registry와 통합
• 보안 권장 사항 생성
• 의심스러운 활동에 대한 경고를 표시합니다.

통합은 네이티브 GCP 보안 기능과 함께 작동하도록 설계되었으며 인바운드 연결이 필요하지 않습니다.

주요 기능

컨테이너용 Defender GKE 환경에 다음과 같은 기능을 제공합니다.

• GCR 및 아티팩트 레지스트리에 대한 컨테이너 이미지 취약성 평가
• 런타임 신호를 기반으로 하는 위협 감지 및 경고
• Kubernetes 및 GKE 모범 사례와 일치하는 보안 상태 인사이트

컨테이너용 Microsoft Defender Azure Arc 통해 Azure 연결된 Kubernetes 클러스터에 대한 보안 모니터링 및 보호를 제공합니다. 여기에는 온-프레미스, 에지 또는 다른 비 Azure 환경에서 실행되는 Kubernetes 클러스터가 포함됩니다.

Arc 지원 Kubernetes 클러스터에서 컨테이너를 위한 Defender는 클라우드용 Microsoft Defender를 통해 관리되며, Azure Arc 사용 가능한 Kubernetes를 통해 클러스터 연결 및 구성 요소 배포를 지원합니다.

Azure Arc 통합

컨테이너용 Defender는 Azure Arc를 제어 평면으로 사용하여 Arc 지원 Kubernetes 클러스터와 통합됩니다. 클러스터가 Azure Arc에 연결되고 컨테이너 계획이 활성화되면, Defender for Containers는 다음 작업을 수행합니다:

• 구독에서 Arc 지원 Kubernetes 클러스터 검색
• Azure Arc 확장을 사용하여 Defender 구성 요소 배포
• Kubernetes 노드 및 워크로드에서 런타임 보안 신호를 수집합니다.
• 클러스터 및 워크로드 구성 평가
• 클라우드용 Defender 보안 권장 사항 및 경고를 생성합니다.

통합에는 Kubernetes 클러스터에 대한 인바운드 연결이 필요하지 않습니다. Azure Arc 에이전트를 통해 Azure 클러스터에서 통신이 시작됩니다.

주요 기능

컨테이너용 Defender Arc 지원 Kubernetes 환경에 다음과 같은 기능을 제공합니다.

• Kubernetes 노드, 워크로드 및 감사 로그에서 수집된 런타임 신호를 기반으로 하는 위협 감지 및 경고
• Kubernetes 클러스터 및 워크로드에 대한 보안 상태 인사이트
• kubernetes에 대한 Azure Policy 통해 Policy 기반 구성 평가