Análise de configuração e vulnerabilidade no Amazon EKS - Amazon EKS
Referências do CIS para EKSVersões da plataforma do Amazon EKSLista de vulnerabilidades do SOAmazon InspectorAmazon GuardDuty

Ajudar a melhorar esta página

Quer contribuir para este guia do usuário? Role até o final desta página e selecione Editar esta página no GitHub. Suas contribuições ajudarão a tornar nosso guia do usuário melhor para todos.

Análise de configuração e vulnerabilidade no Amazon EKS

A segurança é uma consideração essencial para configurar e manter clusters e aplicações do Kubernetes. A seguir são listados recursos para você analisar a configuração de segurança dos seus clusters do EKS, recursos para verificar vulnerabilidades e integrações com serviços da AWS que podem fazer essa análise para você.

Referência do Center for Internet Security (CIS) para Amazon EKS

A Referência do Center for Internet Security (CIS) para Kubernetes fornece orientação para configurações de segurança do Amazon EKS. O parâmetro de referência:

  • É aplicável aos nós do Amazon EC2 (gerenciados e autogerenciados) nos quais você é responsável pelas configurações de segurança dos componentes do Kubernetes.

  • Fornece uma maneira padrão aprovada pela comunidade de garantir que você configurou o cluster e nós do Kubernetes de modo seguro ao usar o Amazon EKS.

  • Consiste em quatro seções: configuração de log de plano de controle, configurações de segurança do nó, políticas e serviços gerenciados.

  • É compatível com todas as versões do Kubernetes atualmente disponíveis no Amazon EKS e pode ser executado usando kube-bench, uma ferramenta de código aberto padrão para verificar configuração usando o benchmark do CIS em clusters do Kubernetes.

Para saber mais, consulteApresentando o CIS Amazon EKS Benchmark.

Versões da plataforma do Amazon EKS

As versões da plataforma do Amazon EKS representam os recursos do ambiente de gerenciamento do cluster, incluindo quais sinalizadores do servidor de API do Kubernetes estão habilitados e a versão atual de patch do Kubernetes. Novos clusters são implantados com a versão mais recente da plataforma. Para obter detalhes, consulte Versões da plataforma do Amazon EKS.

Você pode atualizar um cluster do Amazon EKS para versões mais recentes do Kubernetes. Conforme novas versões do Kubernetes são disponibilizadas no Amazon EKS, recomendamos que você atualize proativamente seus clusters para usarem a versão mais recente disponível. Para obter mais informações sobre versões do Kubernetes no EKS, consulte Versões Kubernetes do Amazon EKS.

Lista de vulnerabilidades do sistema operacional

Lista de vulnerabilidades do AL2023

Rastreie eventos de segurança ou privacidade para o Amazon Linux 2023 no Centro de segurança do Amazon Linux ou assine o feed RSS associado. Eventos de segurança e privacidade incluem uma visão geral do problema afetado, pacotes e instruções para atualizar suas instâncias para corrigir o problema.

Lista de vulnerabilidades do Amazon Linux 2

Rastreie eventos de segurança ou privacidade para o Amazon Linux 2 no Centro de segurança do Amazon Linux ou assine o feed RSS associado. Eventos de segurança e privacidade incluem uma visão geral do problema afetado, pacotes e instruções para atualizar suas instâncias para corrigir o problema.

Detecção de nós com o Amazon Inspector

É possível usar o Amazon Inspector para verificar a acessibilidade de rede não intencional dos nós e as vulnerabilidades nessas instâncias do Amazon EC2.

Detecção de clusters e nós com o Amazon GuardDuty

O Amazon GuardDuty é um serviço de detecção de ameaças que ajuda a proteger contas, contêineres, workloads e dados no ambiente da AWS. Entre outros recursos, o GuardDuty oferece os dois recursos a seguir que detectam possíveis ameaças aos seus clusters do EKS: Proteção do EKS e Monitoramento de runtime.

Para ter mais informações, consulte Detectar ameaças com o Amazon GuardDuty.