Корпорация Microsoft объявила о новых усовершенствованиях службы Advanced Container Networking Services для Azure Kubernetes Service (AKS), направленных на повышение безопасности и расширение возможностей наблюдения. Эти усовершенствования позволяют организациям более эффективно управлять своими контейнеризованными приложениями, обеспечивать их безопасность и защищать их.
Одним из ключевых нововведений в ACNS является введение фильтрации по полному доменному имени (FQDN). Эта функция позволяет организациям укреплять политики безопасности, разрешая или блокируя трафик на основе доменных имен, а не IP-адресов. Это особенно полезно в динамических средах контейнеров, где IP-адреса могут часто меняться, что затрудняет управление правилами безопасности на основе IP-адресов.
В дополнение к фильтрации FQDN служба ACNS также представляет высокодоступный (HA) DNS-прокси. DNS-прокси HA обеспечивает непрерывность разрешения DNS, даже если один из компонентов ACNS выходит из строя. Это означает, что политики безопасности на основе FQDN остаются эффективными и надежно применяются, обеспечивая дополнительный уровень защиты от потенциальных сбоев сети.
Вместе эти функции предлагают надежное и отказоустойчивое решение для защиты сред контейнеров. Упрощая управление политиками безопасности и повышая надежность их применения, служба ACNS позволяет организациям сосредоточиться на инновациях и быстрой доставке приложений, обеспечивая при этом безопасность и защиту своих приложений.
В целом, усовершенствования службы Advanced Container Networking Services являются значительным шагом вперед в повышении безопасности и наблюдаемости контейнеризованных приложений в Azure. Предоставляя глубокое понимание сетевого трафика и предлагая расширенные функции безопасности, служба ACNS позволяет организациям уверенно управлять своими средами контейнеров, минимизировать риски и повышать производительность.
