Aiutaci a migliorare questa pagina
Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Analizza le vulnerabilità in Amazon EKS
La sicurezza è una considerazione fondamentale per la configurazione e la manutenzione di cluster e applicazioni Kubernetes. Di seguito sono elencate le risorse per analizzare la configurazione di sicurezza dei EKS cluster, le risorse per verificare la presenza di vulnerabilità e le integrazioni con i AWS servizi che possono eseguire l'analisi al posto tuo.
Il benchmark Center for Internet Security (CIS) per Amazon EKS
Il Kubernetesbenchmark Center for Internet Security (CIS)
-
È applicabile ai EC2 nodi Amazon (sia gestiti che autogestiti) in cui sei responsabile delle configurazioni di sicurezza dei Kubernetes componenti.
-
Fornisce un modo standard e approvato dalla community per garantire la configurazione sicura del Kubernetes cluster e dei nodi durante l'utilizzo di Amazon. EKS
-
È costituito da quattro sezioni: configurazione della registrazione del piano di controllo, configurazioni di sicurezza dei nodi, criteri e servizi gestiti.
-
Supporta tutte le Kubernetes versioni attualmente disponibili in Amazon EKS e può essere eseguito utilizzando kube-bench
, uno strumento open source standard per il controllo della configurazione utilizzando il CIS benchmark sui cluster. Kubernetes
Per ulteriori informazioni, consulta Introducing The CIS Amazon EKS Benchmark
Versioni EKS della piattaforma Amazon
Le versioni della EKS piattaforma Amazon rappresentano le funzionalità del piano di controllo del cluster, inclusi i flag Kubernetes API del server abilitati e l'attuale versione della Kubernetes patch. I nuovi cluster vengono implementati con la versione più recente della piattaforma. Per dettagli, consultare Visualizza le versioni EKS della piattaforma Amazon per ciascuna Kubernetes version.
Puoi aggiornare un EKS cluster Amazon a Kubernetes versioni più recenti. Man mano che nuove Kubernetes versioni diventano disponibili in AmazonEKS, ti consigliamo di aggiornare in modo proattivo i tuoi cluster per utilizzare l'ultima versione disponibile. Per ulteriori informazioni sulle Kubernetes versioni inEKS, consulta. Comprendi il Kubernetes ciclo di vita della versione attivo EKS
Elenco delle vulnerabilità del sistema operativo
AL2Elenco delle vulnerabilità 023
Tieni traccia degli eventi di sicurezza o privacy per Amazon Linux 2023 nell'Amazon Linux Security Center
Elenco delle vulnerabilità di Amazon Linux 2
Tieni traccia degli eventi di sicurezza o privacy per Amazon Linux 2 nell'Amazon Linux Security Center
Rilevamento dei nodi con Amazon Inspector
Puoi utilizzare Amazon Inspector per verificare l'accessibilità di rete non intenzionale dei tuoi nodi e le vulnerabilità su tali istanze Amazon. EC2
Rilevamento di cluster e nodi con Amazon GuardDuty
Servizio di rilevamento delle GuardDuty minacce di Amazon che aiuta a proteggere account, contenitori, carichi di lavoro e dati all'interno del tuo AWS ambiente. Tra le altre funzionalità, GuardDuty offre le seguenti due funzionalità che rilevano potenziali minacce ai EKS cluster: EKSprotezione e monitoraggio del runtime.
Per ulteriori informazioni, consulta Rileva le minacce con Amazon GuardDuty.
