Ajudar a melhorar esta página
Quer contribuir para este guia do usuário? Role até o final desta página e selecione Editar esta página no GitHub. Suas contribuições ajudarão a tornar nosso guia do usuário melhor para todos.
Analisar vulnerabilidades no Amazon EKS
A segurança é uma consideração essencial para configurar e manter clusters e aplicações do Kubernetes. A seguir são listados recursos para você analisar a configuração de segurança dos seus clusters do EKS, recursos para verificar vulnerabilidades e integrações com serviços da AWS que podem fazer essa análise para você.
Referência do Center for Internet Security (CIS) para Amazon EKS
A Referência do Center for Internet Security (CIS) para Kubernetes
-
É aplicável aos nós do Amazon EC2 (gerenciados e autogerenciados) nos quais você é responsável pelas configurações de segurança dos componentes do Kubernetes.
-
Fornece uma maneira padrão aprovada pela comunidade de garantir que você configurou o cluster e nós do Kubernetes de modo seguro ao usar o Amazon EKS.
-
Consiste em quatro seções: configuração de log de plano de controle, configurações de segurança do nó, políticas e serviços gerenciados.
-
É compatível com todas as versões do Kubernetes atualmente disponíveis no Amazon EKS e pode ser executado usando kube-bench
, uma ferramenta de código aberto padrão para verificar configuração usando o benchmark do CIS em clusters do Kubernetes.
Para saber mais, consulteApresentando o CIS Amazon EKS Benchmark
Versões da plataforma do Amazon EKS
As versões da plataforma do Amazon EKS representam os recursos do ambiente de gerenciamento do cluster, incluindo quais sinalizadores do servidor de API do Kubernetes estão habilitados e a versão atual de patch do Kubernetes. Novos clusters são implantados com a versão mais recente da plataforma. Para obter detalhes, consulte Veja as versões da plataforma do Amazon EKS para cada versão do Kubernetes.
Você pode atualizar um cluster do Amazon EKS para versões mais recentes do Kubernetes. Conforme novas versões do Kubernetes são disponibilizadas no Amazon EKS, recomendamos que você atualize proativamente seus clusters para usarem a versão mais recente disponível. Para obter mais informações sobre versões do Kubernetes no EKS, consulte Compreeender o ciclo de vida da versão do Kubernetes no EKS.
Lista de vulnerabilidades do sistema operacional
Lista de vulnerabilidades do AL2023
Rastreie eventos de segurança ou privacidade para o Amazon Linux 2023 no Centro de segurança do Amazon Linux
Lista de vulnerabilidades do Amazon Linux 2
Rastreie eventos de segurança ou privacidade para o Amazon Linux 2 no Centro de segurança do Amazon Linux
Detecção de nós com o Amazon Inspector
É possível usar o Amazon Inspector para verificar a acessibilidade de rede não intencional dos nós e as vulnerabilidades nessas instâncias do Amazon EC2.
Detecção de clusters e nós com o Amazon GuardDuty
O Amazon GuardDuty é um serviço de detecção de ameaças que ajuda a proteger contas, contêineres, workloads e dados no ambiente da AWS. Entre outros recursos, o GuardDuty oferece os dois recursos a seguir que detectam possíveis ameaças aos seus clusters do EKS: Proteção do EKS e Monitoramento de runtime.
Para ter mais informações, consulte Detectar ameaças com o Amazon GuardDuty.