Aidez à améliorer cette page
Vous souhaitez contribuer à ce guide de l'utilisateur ? Faites défiler cette page vers le bas et sélectionnez Modifier cette page sur GitHub. Vos contributions aideront à améliorer notre guide de l'utilisateur pour tout le monde.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Sécurité dans Amazon EKS
La sécurité du cloud AWS est la priorité absolue. En tant que AWS client, vous bénéficiez d'un centre de données et d'une architecture réseau conçus pour répondre aux exigences des entreprises les plus sensibles en matière de sécurité.
La sécurité est une responsabilité partagée entre vous AWS et vous. Le modèle de responsabilité partagée
-
Sécurité du cloud : AWS est chargée de protéger l'infrastructure qui exécute les AWS services dans le AWS cloud. Pour Amazon EKS, AWS est responsable du plan de Kubernetes contrôle, qui inclut les nœuds du plan de contrôle et la
etcdbase de données. Des auditeurs tiers testent et vérifient régulièrement l’efficacité de notre sécurité dans le cadre des programmes de conformitéAWS. Pour en savoir plus sur les programmes de conformité qui s'appliquent à Amazon EKS, consultez Services AWS concernés par le programme de conformité . -
Sécurité dans le cloud : votre responsabilité englobe les domaines suivants :
-
La configuration de sécurité du plan de données, y compris la configuration des groupes de sécurité qui autorisent le trafic à transmettre à partir du plan de contrôle Amazon EKS dans le VPC client.
-
La configuration des nœuds et les conteneurs eux-mêmes
-
Le système d'exploitation du nœud (y compris les mises à jour et les correctifs de sécurité)
-
D'autres logiciels d'application connexes :
-
Configuration et gestion des contrôles réseau, tels que les règles de pare-feu
-
La gestion de l'identité au niveau de la plateforme et la gestion des accès, avec ou en complément de l'IAM
-
-
La sensibilité de vos données, les exigences de votre entreprise,et la législation et la réglementation applicables
-
Cette documentation vous aide à comprendre comment appliquer le modèle de responsabilité partagée lors de l'utilisation d'Amazon EKS. Les rubriques suivantes vous montrent comment configurer Amazon EKS pour répondre à vos objectifs de sécurité et de conformité. Vous apprendrez également à utiliser d'autres AWS services qui vous aident à surveiller et à sécuriser vos ressources Amazon EKS.
Note
Les conteneurs Linux sont constitués de groupes de contrôle (cgroups) et d'espaces de noms qui aident à limiter l'accès d'un conteneur, mais tous les conteneurs partagent le même noyau Linux que l'instance Amazon EC2 hôte. L'exécution d'un conteneur en tant qu'utilisateur racine (UID 0) ou l'octroi d'un accès à un conteneur aux ressources hôtes ou aux espaces de noms tels que le réseau hôte ou l'espace de noms PID hôte sont fortement déconseillés, car cela réduit l'efficacité de l'isolation fournie par les conteneurs.
Rubriques
- Signature des certificats
- Gestion des identités et des accès pour Amazon EKS
- Validation de la conformité pour Amazon Elastic Kubernetes Service
- Résilience dans Amazon EKS
- Sécurité de l'infrastructure dans Amazon EKS
- Configuration et analyse des vulnérabilités dans Amazon EKS
- Bonnes pratiques de sécurité pour Amazon EKS
- Politique de sécurité de pod
- FAQ sur la suppression de la politique de sécurité des pods (PSP)
- Utilisation des secrets AWS Secrets Manager avec Kubernetes
- Considérations relatives à Amazon EKS Connector
