Aidez à améliorer cette page
Vous souhaitez contribuer à ce guide de l'utilisateur ? Faites défiler cette page vers le bas et sélectionnez Modifier cette page sur GitHub. Vos contributions aideront à améliorer notre guide de l'utilisateur pour tout le monde.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration et analyse des vulnérabilités dans Amazon EKS
La sécurité est une considération essentielle pour la configuration et la maintenance des clusters et des applications Kubernetes. Vous trouverez ci-dessous la liste des ressources vous permettant d'analyser la configuration de sécurité de vos clusters EKS, des ressources vous permettant de détecter les vulnérabilités et des intégrations avec des AWS services capables de réaliser cette analyse à votre place.
Le test de référence du Center for Internet Security (CIS) pour Amazon EKS
Le test de Kubernetesréférence du Center for Internet Security (CIS)
-
S'applique aux nœuds Amazon EC2 (gérés et autogérés) dans lesquels vous êtes responsable des configurations de sécurité des composants Kubernetes.
-
Fournit un moyen standard approuvé par la communauté de vous assurer que vous avez configuré votre cluster et vos nœuds Kubernetes en toute sécurité lors de l'utilisation d'Amazon EKS.
-
Se compose de quatre sections : configuration de journalisation du plan de contrôle, configurations de sécurité des nœuds, politiques et services managés.
-
Prend en charge toutes les versions de Kubernetes actuellement disponibles dans Amazon EKS et peut être exécuté à l'aide de kube-bench
, un outil open source standard pour vérifier la configuration à l'aide de l'évaluation CIS sur les clusters Kubernetes.
Pour en savoir plus, consultez Présentation de la norme CIS Amazon EKS
Versions de la plateforme Amazon EKS
Les versions de la plateforme Amazon EKS représentent les fonctionnalités du plan de contrôle du cluster, notamment les indicateurs de serveur d'KubernetesAPI activés et la version actuelle du Kubernetes correctif. Les nouveaux clusters sont déployés avec la dernière version de la plateforme. Pour plus de détails, consultez Versions de la plateforme Amazon EKS.
Vous pouvez mettre à jour un cluster Amazon EKS vers de nouvelles versions de Kubernetes. Lorsque de nouvelles versions Kubernetes sont mises à disposition dans Amazon EKS, nous vous recommandons de mettre à jour, de manière proactive, vos clusters et d'utiliser la dernière version disponible. Pour plus d'informations sur les versions de Kubernetes dans EKS, consultez Versions Kubernetes Amazon EKS.
Liste des vulnérabilités du système d'exploitation
Liste des vulnérabilités AL2023
Suivez les événements liés à la sécurité ou à la confidentialité d'Amazon Linux 2023 dans le centre de Linux sécurité Amazon
Liste des vulnérabilités d'Amazon Linux 2
Suivez les événements liés à la sécurité ou à la confidentialité d'Amazon Linux 2 dans le centre de Linux sécurité Amazon
Détection de nœuds avec Amazon Inspector
Vous pouvez utiliser Amazon Inspector pour vérifier l'accessibilité réseau indésirable de vos nœuds et les vulnérabilités de ces instances Amazon EC2.
Détection de clusters et de nœuds avec Amazon GuardDuty
Service de détection des GuardDuty menaces Amazon qui aide à protéger vos comptes, vos conteneurs, vos charges de travail et les données de votre AWS environnement. Parmi les autres fonctionnalités, GuardDuty propose les deux fonctionnalités suivantes qui détectent les menaces potentielles pour vos clusters EKS : la protection EKS et la surveillance du temps d'exécution.
Pour plus d'informations, voir Détectez les menaces avec Amazon GuardDuty.
