Helfen Sie mit, diese Seite zu verbessern
Möchten Sie zu diesem Benutzerhandbuch beitragen? Scrollen Sie zum Ende dieser Seite und wählen Sie Diese Seite bearbeiten am aus GitHub. Ihre Beiträge werden dazu beitragen, unser Benutzerhandbuch für alle zu verbessern.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sicherheit in Amazon EKs
Cloud-Sicherheit AWS hat höchste Priorität. Als AWS Kunde profitieren Sie von einer Rechenzentrums- und Netzwerkarchitektur, die darauf ausgelegt sind, die Anforderungen der sicherheitssensibelsten Unternehmen zu erfüllen.
Sicherheit ist eine gemeinsame Verantwortung von Ihnen AWS und Ihnen. Das Modell der geteilten Verantwortung
-
Sicherheit der Cloud — AWS ist verantwortlich für den Schutz der Infrastruktur, die AWS Dienste in der AWS Cloud ausführt. AWS Ist bei Amazon EKS für die Kubernetes Steuerungsebene verantwortlich, die die Knoten und die
etcdDatenbank der Steuerungsebene umfasst. Auditoren von Drittanbietern testen und überprüfen die Effektivität unserer Sicherheitsmaßnahmen im Rahmen der AWS -Compliance-Programmeregelmäßig. Informationen zu den Compliance-Programmen, die für Amazon EKS gelten, finden Sie unter AWS -Services im Geltungsbereich nach Compliance-Programm . -
Sicherheit in der Cloud – Ihre Verantwortlichkeit umfasst die folgenden Bereiche.
-
Die Sicherheitskonfiguration der Datenebene, einschließlich der Konfiguration der Sicherheitsgruppen, die den Durchgang des Datenverkehrs aus der Amazon-EKS-Steuerebene in die VPC des Kunden zulassen.
-
Die Konfiguration der Knoten und der Container selbst.
-
Das Betriebssystem (einschließlich Updates und Sicherheits-Patches) des Knotens
-
Andere zugehörige Anwendungssoftware:
-
Einrichten und Verwalten von Kontrollelementen für das Netzwerk (wie beispielsweise Firewall-Regeln)
-
Verwalten des Identity and Access Management auf Plattformebene, entweder mit oder zusätzlich zu IAM
-
-
Die Vertraulichkeit Ihrer Daten, die Anforderungen Ihres Unternehmens und geltende Gesetze und Vorschriften
-
Diese Dokumentation zeigt Ihnen, wie Sie das Modell der übergreifenden Verantwortlichkeit bei der Verwendung von Amazon EKS einsetzen können. Die folgenden Themen zeigen Ihnen, wie Sie Amazon EKS konfigurieren, um Ihre Sicherheits- und Compliance-Ziele zu erreichen. Sie erfahren auch, wie Sie andere AWS Services nutzen können, die Ihnen helfen, Ihre Amazon EKS-Ressourcen zu überwachen und zu sichern.
Anmerkung
Linux-Container bestehen aus Kontrollgruppen (cgroups) und Namespaces, die helfen, den Zugriff eines Containers einzuschränken, aber alle Container teilen sich denselben Linux-Kernel wie die Host-Amazon-EC2-Instance. Es wird dringend davon abgeraten, einen Container als Root-Benutzer (UID 0) auszuführen oder einem Container Zugriff auf Hostressourcen oder Namespaces wie das Hostnetzwerk oder den Host-PID-Namespace zu gewähren, da dies die Effektivität der von Containern bereitgestellten Isolation verringert.
Themen
- Zertifikatsignierung
- Identitäts- und Zugriffsverwaltung für Amazon EKS
- Compliance-Validierung für Amazon Elastic Kubernetes Service
- Ausfallsicherheit bei Amazon EKS
- Infrastruktursicherheit in Amazon EKS
- Konfigurations- und Schwachstellenanalyse in Amazon EKS
- Bewährte Methoden für die Sicherheit in Amazon EKS
- Pod-Sicherheitsrichtlinie
- Entfernen der Pod-Sicherheitsrichtlinie (PSP) – Häufig gestellte Fragen
- Verwenden von AWS Secrets Manager-Secrets mit Kubernetes
- Überlegungen zum Amazon EKS Connector
