Analyser les vulnérabilités d'Amazon EKS - Amazon EKS

Aidez à améliorer cette page

Vous souhaitez contribuer à ce guide de l'utilisateur ? Faites défiler cette page vers le bas et sélectionnez Modifier cette page sur GitHub. Vos contributions aideront à améliorer notre guide de l'utilisateur pour tous.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Analyser les vulnérabilités d'Amazon EKS

La sécurité est une considération essentielle pour la configuration et la maintenance des clusters et des applications Kubernetes. Vous trouverez ci-dessous la liste des ressources vous permettant d'analyser la configuration de sécurité de vos EKS clusters, des ressources vous permettant de détecter les vulnérabilités et des intégrations avec les AWS services qui peuvent effectuer cette analyse à votre place.

Le test de référence du Center for Internet Security (CIS) pour Amazon EKS

Le Center for Internet Security (CIS) Kubernetes Benchmark fournit des conseils pour les configurations EKS de sécurité Amazon. Le benchmark :

  • S'applique aux EC2 nœuds Amazon (gérés et autogérés) où vous êtes responsable des configurations de sécurité des Kubernetes composants.

  • Fournit un moyen standard approuvé par la communauté pour vous assurer que vous avez configuré votre Kubernetes cluster et vos nœuds en toute sécurité lorsque vous utilisez AmazonEKS.

  • Se compose de quatre sections : configuration de journalisation du plan de contrôle, configurations de sécurité des nœuds, politiques et services managés.

  • Supporte toutes les Kubernetes versions actuellement disponibles sur Amazon EKS et peut être exécuté à l'aide de kube-bench, un outil open source standard permettant de vérifier la configuration à l'aide du CIS benchmark sur Kubernetes les clusters.

Pour en savoir plus, consultez Présentation de The CIS Amazon EKS Benchmark.

Versions de EKS la plateforme Amazon

Les versions de la EKS plateforme Amazon représentent les fonctionnalités du plan de contrôle du cluster, notamment les indicateurs de Kubernetes API serveur activés et la version actuelle du Kubernetes correctif. Les nouveaux clusters sont déployés avec la dernière version de la plateforme. Pour plus de détails, consultez Afficher les versions de EKS la plateforme Amazon pour chacun Kubernetes version.

Vous pouvez mettre à jour un EKS cluster Amazon vers des Kubernetes versions plus récentes. À mesure que de nouvelles Kubernetes versions seront disponibles sur AmazonEKS, nous vous recommandons de mettre à jour vos clusters de manière proactive afin d'utiliser la dernière version disponible. Pour plus d'informations sur Kubernetes les versions dansEKS, voirComprenez le Kubernetes cycle de vie des versions sur EKS.

Liste des vulnérabilités du système d'exploitation

AL2Liste des vulnérabilités 023

Suivez les événements liés à la sécurité ou à la confidentialité d'Amazon Linux 2023 dans le centre Linux de sécurité Amazon ou abonnez-vous au RSSflux associé. Les événements de sécurité et de confidentialité incluent une présentation du problème, des packages et des instructions relatives à la mise à jour de vos instances pour résoudre le problème.

Liste des vulnérabilités d'Amazon Linux 2

Suivez les événements liés à la sécurité ou à la confidentialité d'Amazon Linux 2 dans le centre Linux de sécurité Amazon ou abonnez-vous au RSSflux associé. Les événements de sécurité et de confidentialité incluent une présentation du problème, des packages et des instructions relatives à la mise à jour de vos instances pour résoudre le problème.

Détection de nœuds avec Amazon Inspector

Vous pouvez utiliser Amazon Inspector pour vérifier l'accessibilité involontaire de vos nœuds au réseau et les vulnérabilités de ces EC2 instances Amazon.

Détection de clusters et de nœuds avec Amazon GuardDuty

Service de détection des GuardDuty menaces Amazon qui aide à protéger vos comptes, vos conteneurs, vos charges de travail et les données de votre AWS environnement. Parmi les autres fonctionnalités, GuardDuty propose les deux fonctionnalités suivantes qui détectent les menaces potentielles pour vos EKS clusters : EKSprotection et surveillance du temps d'exécution.

Pour de plus amples informations, veuillez consulter Détectez les menaces avec Amazon GuardDuty.