Keamanan di Amazon EKS - Amazon EKS

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan di Amazon EKS

Keamanan cloud di AWS adalah prioritas tertinggi. Sebagai AWS pelanggan, Anda mendapat manfaat dari pusat data dan arsitektur jaringan yang dibangun untuk memenuhi persyaratan organisasi yang paling sensitif terhadap keamanan.

Keamanan adalah tanggung jawab bersama antara Anda AWS dan Anda. Model tanggung jawab bersama menjelaskan hal ini sebagai keamanan cloud dan keamanan dalam cloud:

  • Keamanan cloud — AWS bertanggung jawab untuk melindungi infrastruktur yang menjalankan AWS layanan di AWS Cloud. Untuk Amazon EKS, AWS bertanggung jawab atas bidang kontrol Kubernetes, yang mencakup node dan database bidang kontrol. etcd Auditor pihak ketiga secara teratur menguji dan memverifikasi keefektifan keamanan kami sebagai bagian dari program kepatuhan AWS. Untuk mempelajari tentang program kepatuhan yang berlaku untuk Amazon EKS, lihat Layanan AWS yang Dicakup oleh Program Kepatuhan.

  • Kemanan di dalam cloud – Tanggung jawab Anda meliputi area berikut.

    • Konfigurasi keamanan bidang data, mencakup konfigurasi grup keamanan yang memungkinkan lalu lintas berpindah dari bidang kendali Amazon EKS ke VPC pelanggan

    • Konfigurasi simpul dan kontainer itu sendiri

    • Sistem operasi node (termasuk pembaruan dan patch keamanan)

    • Perangkat lunak aplikasi terkait lainnya:

      • Menyiapkan dan mengelola kendali jaringan, misalnya aturan firewall

      • Mengelola identitas tingkat platform dan manajemen akses, baik dengan ataupun selain IAM

    • Sensitivitas data Anda, persyaratan perusahaan Anda, serta hukum dan peraturan yang berlaku

Dokumentasi ini membantu Anda memahami cara menerapkan model tanggung jawab bersama saat menggunakan Amazon EKS. Topik berikut menunjukkan cara mengonfigurasi Amazon EKS untuk memenuhi tujuan keamanan dan kepatuhan Anda. Anda juga mempelajari cara menggunakan AWS layanan lain yang membantu Anda memantau dan mengamankan sumber daya Amazon EKS Anda.

catatan

Kontainer Linux terdiri dari grup kontrol (cgroups) dan ruang nama yang membantu membatasi apa yang dapat diakses oleh wadah, tetapi semua kontainer berbagi kernel Linux yang sama dengan instance Amazon host. EC2 Menjalankan kontainer sebagai pengguna asal (UID 0) atau memberikan akses kontainer ke sumber daya host atau namespaces, seperti jaringan host atau namespace host PID, sangat tidak disarankan karena hal itu dapat mengurangi efektivitas isolasi yang disediakan oleh kontainer.

Topik