Bantu tingkatkan halaman ini
Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Keamanan di Amazon EKS
Keamanan cloud di AWS adalah prioritas tertinggi. Sebagai AWS pelanggan, Anda mendapat manfaat dari pusat data dan arsitektur jaringan yang dibangun untuk memenuhi persyaratan organisasi yang paling sensitif terhadap keamanan.
Keamanan adalah tanggung jawab bersama antara Anda AWS dan Anda. Model tanggung jawab bersama
-
Keamanan cloud — AWS bertanggung jawab untuk melindungi infrastruktur yang menjalankan AWS layanan di AWS Cloud. Untuk Amazon EKS, AWS bertanggung jawab atas bidang Kubernetes kontrol, yang mencakup node dan
etcd
database bidang kontrol. Auditor pihak ketiga secara teratur menguji dan memverifikasi keefektifan keamanan kami sebagai bagian dari program kepatuhan AWS. Untuk mempelajari tentang program kepatuhan yang berlaku untuk Amazon EKS, lihat Layanan AWS yang Dicakup oleh Program Kepatuhan . -
Kemanan di dalam cloud – Tanggung jawab Anda meliputi area berikut.
-
Konfigurasi keamanan bidang data, mencakup konfigurasi grup keamanan yang memungkinkan lalu lintas berpindah dari bidang kendali Amazon EKS ke VPC pelanggan
-
Konfigurasi simpul dan kontainer itu sendiri
-
Sistem pengoperasiansimpul (termasuk pembaruan dan patch keamanan)
-
Perangkat lunak aplikasi terkait lainnya:
-
Menyiapkan dan mengelola kendali jaringan, misalnya aturan firewall
-
Mengelola identitas tingkat platform dan manajemen akses, baik dengan ataupun selain IAM
-
-
Sensitivitas data Anda, persyaratan perusahaan Anda, dan hukum dan peraturan yang berlaku
-
Dokumentasi ini membantu Anda memahami cara menerapkan model tanggung jawab bersama saat menggunakan Amazon EKS. Topik berikut menunjukkan cara mengonfigurasi Amazon EKS untuk memenuhi tujuan keamanan dan kepatuhan Anda. Anda juga mempelajari cara menggunakan AWS layanan lain yang membantu Anda memantau dan mengamankan sumber daya Amazon EKS Anda.
catatan
Linuxkontainer terdiri dari grup kontrol (cgroups) dan ruang nama yang membantu membatasi apa yang dapat diakses kontainer, tetapi semua kontainer berbagi Linux kernel yang sama dengan instans Amazon EC2 host. Menjalankan kontainer sebagai pengguna asal (UID 0) atau memberikan akses kontainer ke sumber daya host atau namespaces, seperti jaringan host atau namespace host PID, sangat tidak disarankan karena hal itu dapat mengurangi efektivitas isolasi yang disediakan oleh kontainer.
Topik
- Penandatanganan sertifikat
- Identity and access management untuk Amazon EKS
- Validasi kepatuhan untuk Amazon Elastic Kubernetes Service
- Ketahanan dalam Amazon EKS
- Keamanan infrastruktur di Amazon EKS
- Analisis konfigurasi dan kelemahan di Amazon EKS
- Praktik terbaik keamanan untuk Amazon EKS
- Kebijakan keamanan pod
- FAQ (PSP) penghapusan kebijakan keamanan Pod
- MenggunakanAWS Rahasia Secrets Manager denganKubernetes
- Pertimbangan Amazon EKS Connector