Gerenciamento de Identidade e Acesso
Integrações com Entra ID, Azure RBAC para Kubernetes e estratégia de managed identity para clusters AKS.
Workload Identity
Configure Azure Workload Identity para que pods acessem recursos do Azure de forma segura sem secrets, usando federação OIDC.
Segurança de Rede
Segurança de rede em profundidade para AKS com network policies, bloqueio de egress e observabilidade baseada em Cilium.
Segurança de Pod
Aplique Pod Security Standards com PSA e Azure Policy para prevenir containers privilegiados e configurações inseguras.
Gerenciamento de Secrets
Gerenciamento seguro de secrets com Azure Key Vault, CSI Secrets Store Driver e autenticação via Workload Identity.