微軟Azure安全中心服務升級 新增三大安全功能

歷經這三五年，容器技術不再只是開發者嘗鮮的新工具，已經逐漸于企業內部IT環境落地。不過，新興技術是否能大幅被企業應用，安全性是當中的關鍵考量。近日，微軟Azure下的安全中心服務(Azure Security Center)，新增了三大安全功能，加強防護IaaS環境下容器的執行安全。

首先，是提升Linux主機上容器的可視度。微軟表示，新增了“容器”的瀏覽選項，可以列出所有內有執行Docker容器的虛擬機。當虛擬機出現安全問題時，安全中心就會一并列出虛擬機里容器的信息，包含執行的Docker版本，以及該主機內映像文件的執行數目。

其次，微軟也會整合網絡安全中心(Center for Internet Security，CIS)針對Docker容器制定的安全標準，Azure安全中心完成掃描Docker的組態設定，會列出不符合規定的地方，并且給予改正指導，協助企業提高容器組態設定安全。

最后，是提供即時容器威脅掃描服務。微軟表示，Azure安全中心整合Linux內建的審核工具AuditD，可以提供使用者即時威脅偵測功能。據該公司解釋，系統會辨認Docker容器內是否有可疑活動，例如虛擬主機內新增了執行權限高的特權容器(privileged container)，或者不法人士濫用資源挖礦等等。

標簽： 微軟 安全中心